100 000 dollars pour pirater Microsoft
Pour les géants du numérique tout comme la majorité des entreprises qui oeuvrent dans les secteurs des nouvelles technologies, il est courant d’assister à des programmes de chasse de bug appelé communément bug Bounty.
L’objectif est très simple, c’est de trouver des failles de sécurité ou de potentiel bug, par l’intervention de pirates informatiques classés dans la catégorie d’éthique, afin que ces vulnérabilités ne tombent pas entre de mauvaises mains. Effectivement, des acteurs engagés pour ce travail sont rémunérés lorsqu’ils les découvrent. Dans ce contexte similaire, le géant de Redmond, Microsoft propose la prime de 100 000 dollars aux pirates informatiques qui réussira à hacker son système de défense censé protéger ses infrastructures Azure Sphère.
Cet article va aussi vous intéresser : 100 000 $ pour trouver une faille dans le système anti-triche de Valorant
Le programme a débuté depuis le 1er juin. Participent à ce Bug Bounty, 50 pirates informatiques considérés comme des génies dans le domaine. Les dépôts de candidatures ont pris fin à partir du 15 mai dernier. La durée du programme est de 3 mois, où chaque hacker sélectionner aura pour mission de pirater le système de défense de Microsoft dans l’optique de gagner la somme de 100 mille dollar par vulnérabilité. « Ces dernières heures, les pirates informatiques du monde entier ont commencé à fourbir leurs armes. Microsoft vient en effet de proposer un chèque de 100’000 dollars à celui ou ceux qui réussiront à contourner tous les pare-feu de son système Azure Sphere, fonctionnant avec le système d’exploitation Linux. » commentait Olivier Wurlod, journaliste pour l’agencede presse Reuters.
Comme Microsoft le sait, aucun système n’est invulnérable. La tâche de ces 50 génies sera de le prouver.
L’Utilisation des programmes de chasse de failles est une vielle pratique. Surtout pour les géants du secteur des numériques tels que Google, Netflix, Apple et bien d’autres. Certaines sociétés se sont mêmes spécialisées dans la mise en relation entre les sociétés demanderesses et les hackers éthiques. On peut citer notamment HackerOne et YesWeHack. « Ces programmes ont l’avantage de pouvoir identifier les failles sécuritaires d’un système informatique dans un environnement contrôlé et donc sans danger réel pour l’entreprise attaquée. » souligne le journaliste de Reuters.
Par ailleurs, Sylvie Liu, la responsable en charge du programme de sécurité au Microsoft Security Response notait qu’en dehors des hackers sélectionnés, des spécialistes aguerris de la sécurité informatique, tels que BitDefender, McAfee ou Avira participerons au programme de recherche de bugs afin de mettre en place un programme de défense le plus efficace possible. « Faire participer la communauté de chercheurs en sécurité à la recherche de vulnérabilités avant que les pirates ne le fassent fait partie de l’approche holistique adoptée par Azure Sphere pour réduire les risques », a-t-elle écrit sur son blog.
Cependant, pour ceux qui suivent cette actualité, la prime proposée par Microsoft à hauteur de 100 000 dollars semble littéralement peu suffisante à leurs yeux. Surtout dans un contexte ou des concurrents tels que Google ou Apple propose souvent des primes pouvant aller jusqu’à 1 million de dollars. En effet, il y a seulement quelques mois, le géant de Mountain Viewproposer la bagatelle de 1,5 million de dollars à celui qui réussirait à compromettre le système de sécurité proposé à travers les puces Titan M censés en renforcer et la sécurité de la gamme smartphone Pixels. Par ailleurs en remontant un peu plus loin, le chèque le plus élevé signé par Google pour un programme de Bounty s’élève à hauteur de 161 337 dollars. Donc plus élevé que celui proposé par Microsoft. Et Google n’est pas le seul dans ce cas. En effet, plus de firmes proposent des primes de plus en plus élevé comme Apple. Dans un tel contexte, on se demande alors si les 100 000 dollars proposés par la firme de Redmond sont en mesure de motiver efficacement les participants au programme, quand ils savent qu’ailleurs on propose plus.
La Suisse a décidé de suivre l’exemple de Microsoft pour la défense de ces infrastructures. Par conséquent, il y a presque un an de cela, le service de la Poste avait alors soumis son système informatique développé pour le vote électronique à l’assaut de 2000 pirates informatiques. Même si de ce côté, les récompenses n’ont jamais excédé le palier de 50 000 dollars. Mais heureusement pour les autorités en charge de programme, le bug Bounty a bel et bien attirer des pirates informatiques locaux et même certains venant de l’extérieur du pays. Comme quoi l’argent ne fait pas tout. De quoi a rassuré peut-être Microsoft.
Accédez maintenant à un nombre illimité de mot de passe :