Microsoft ne paiera pas pour les failles d'Internet Explorer

Partenaires & Liens

Internet Explorer

Après que Mozilla puis Google ont annoncé une nette augmentation des primes offertes pour la découvertes de failles dans leurs navigateurs, on pouvait s'attendre à des mesures similaires du côté de la concurrence. Ça ne sera pas le cas chez Microsoft.

En effet, pour Jerry Bryant, chargé de superviser la sécurité des produits Microsoft, "une récompense basée sur les failles [n'est pas] la mailleure manière de procéder". En effet, pour lui "les motivations des chercheurs ne sont pas toujours financières", certains recherchant plutôt une reconnaissance par leur milieu, qu'il peuvent obtenir par une citation dans les bulletins de sécurité de l'éditeur.

Il souligne toutefois que Microsoft reste préoccupé par la sécurité, mais privilégie une autre approche : la firme embauche des chercheurs pour travailler à plein temps sur la sécurité de ses produits, et rémunère également des chercheurs pour tester les produits avant leur lancement.

Dommage tout de même de ne pas offrir de prime de résultat à ceux qui découvriraient une faille, d'autant plus que certains spécialistes réputés ont renoncé depuis plusieurs mois à offrir les failles gratuitement. Il est vrai que dans ces conditions, il faut faire preuve d'une sacré motivation pour révéler une faille à l'éditeur, alors qu'il est possible de toucher des dizaines de milliers de dollars en donnant la faille au côté obscure...