Le Lézard

8000 $US pour une faille de sécurité dans Vista ou IE7


iDefense, firme américaine spécialisée en sécurité informatique, offre une prime de 8000 dollars américains (environ 9360 $CAN) à quiconque découvrira une faille de sécurité dans Windows Vista ou Internet Explorer 7. Cette somme sera remise aux six premières personnes qui feront la démonstration qu’il existe une faille importante qui affecte la sécurité de ces produits.



iDefense, une filiale de la société VeriSign, énonce sur son site les conditions qui devront être respectées pour que le montant soit remis. Mentionnons, entre autres, que la faille dénoncée doit être utilisable et exécutable à distance sans que l’utilisateur visé soit requis d’intervenir dans le processus. Il doit, naturellement, s’agir d’une faille qui n’a jamais été publiée et elle doit impérativement exister sur la version finale de Vista ou Internet Explorer 7. Une somme de 2000 à 4000 $US (de 2340 à 4680 $CAN) pourrait être ajoutée selon la qualité de la description et de la documentation de la faille.

iDfense espère que cette prime motivera les gens à dénoncer les failles. La pratique de proposer une somme d’argent en échange d’information sur des failles de sécurité n’est pas nouvelle. Soulignons qu’un certain spécialiste en informatique avait tenté de vendre en 2005, sur eBay, une faille de sécurité affectant un produit Microsoft. Cette dernière était intervenue auprès du site afin de faire retirer l’annonce. En décembre dernier, la société Trend Micro avait dénoncé que des failles de sécurité affectant certains des logiciels les plus utilisés étaient parfois vendues entre 20 000 et 50 000 $US, selon la popularité dudit logiciel.

Concernant la proposition d’iDefense, Microsoft a tout simplement indiqué qu’elle n’est pas favorable à l’utilisation de ce processus pour obtenir des informations sur d’éventuelles failles de sécurité.

Publié le 14/01/2007 à 20h17 par Normand Labelle



Autres nouvelles publiées en ce 14 janvier:

2001
Il mord les serpents
L'Eglise sur MP3
J'en ai ultra-marre des pétrolières!
2002
Le plus petit moteur électrique
L'auteur de DeCSS poursuivit
Le plus petit moteur électrique
2004
L’hydrogène stocké dans un cristal
Photoshop incompatible avec la falsification
Un tunnel pour grenouilles
2005
Fonctionnement du Botox découvert
Ils prénomment leur enfant Yahoo !
2006
Le DS détrôné au Japon
2008
Les perles du CES 2008