Microsoft offrira jusqu’à 30 000$ pour les bugs de Teams

0

Microsoft veut envoyer un message fort pour faire comprendre que le géant américain est sérieux au sujet de la sécurité de son application populaire Teams. Un nouveau programme bug-bounty offre jusqu’à 30 000 $ pour les failles de sécurité, les paiements les plus importants allant à ceux qui ont le plus gros potentiel d’exposer les données utilisateur de Teams.

« Le client de bureau Teams est la première application dans le cadre du nouveau programme Apps Bounty, nous nous réjouissons de partager les mises à jour que nous apportons aux applications supplémentaires dans cette portée du programme de primes », a déclaré la gestionnaire du programme Lynn Miyashita dans sa déclaration sur le lancement.

Les chercheurs peuvent réclamer cinq prix basés sur des scénarios dans le cadre du nouveau programme Apps Bounty, allant de 6 000 $ à 30 000 $, avec les paiements les plus élevés disponibles pour les « vulnérabilités qui ont le plus d’impact potentiel sur la vie privée et la sécurité des clients », a déclaré l’entreprise.

Les primes générales sont accordées entre 500 $ et 15 000 $, avec d’autres incitatifs : les chasseurs de bogues peuvent gagner une place dans le « Researcher Recognition Program » de Microsoft et leur admissibilité à la liste des chercheurs en sécurité les plus précieux du MSRC, a expliqué M. Miyashita.

Les chercheurs en sécurité ayant des vulnérabilités en ligne de Teams à signaler soumettront toujours celles-ci dans le cadre du Programme de services en ligne, ajoute l’annonce.

Les programmes bug-bounty inspirent la confiance des clients

Au-delà de l’offre d’un joli paiement pour les chercheurs en sécurité, la décision de consacrer un programme bug-bounty donne à Microsoft une bonne image vis-à-vis des clients, à en juger par une enquête récente.

Réalisé par l’Institut Ponemon et commandé par Intel, le sondage a révélé que les trois quarts des professionnels de l’informatique en charge de l’achat de technologie préfèrent acheter auprès de fournisseurs proactifs en matière de sécurité. Les programmes bug-bounty font de plus en plus partie de ce package.

microsoft teams

« La sécurité ne vient pas comme ça », a déclaré Suzy Greenberg, vice-présidente d’Intel Product Assurance and Security, à propos des résultats de l’enquête de l’Institut Poneman. « Si vous ne trouvez pas de vulnérabilités, alors vous ne cherchez pas assez bien. »

Certes, le marché de la collaboration avec le cloud a connu beaucoup de bogues de sécurité et d’infractions au cours des derniers mois, en particulier à la suite des confinements, lorsque ces services sont devenus essentiels pour les affaires quotidiennes.

Microsoft Teams a été ciblé

Teams a été utilisé dans des escroqueries d’hameçonnage, et l’automne dernier, les attaquants ont utilisé de fausses mises à jour de Teams pour cibler les utilisateurs avec des logiciels malveillants.

Leur rival, Zoom, a également eu sa part de problème de sécurité, y compris une faille zero-day découverte en Juillet dernier, les bombardements Zoom, les attaques d’usurpation d’identité et les glitchs d’écran de partage, qui ont « brièvement » fait fuiter des données sensibles.

Le lancement du programme de primes de bogues de Microsoft aidera à éliminer ces failles avant qu’elles ne fassent la une et signalera un engagement renouvelé en faveur d’une sécurité proactive.

« Le partenariat avec la communauté de la recherche en sécurité est un élément important de l’approche holistique de Microsoft pour se défendre contre les menaces à la de sécurité », a écrit Miyashita de Microsoft.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.