Le programme de récompenses pour les bogues de Microsoft a fêté son dixième anniversaire cette année et a versé 63 millions de dollars à des chercheurs en sécurité au cours de la première décennie – 60 millions de dollars étant attribués à des chasseurs de bogues au cours des cinq dernières années selon Redmond. Ces jours-ci, le programme de divulgation et de récompense de vulnérabilités semble être une évidence pour une grande entreprise de logiciels, mais il y a 10 ans, « le programme de récompenses n’était pas exempt de résistance interne », a rappelé Aanchal Gupta, vice-présidente exécutive et directrice adjointe de la CISO chez Microsoft. Dans un article de blog cette semaine à l’occasion du 10e anniversaire du programme, Mme Gupta raconte comment il a commencé avec des rapports de vulnérabilités dans une version préliminaire d’Internet Explorer 11 et l’exploitation de failles dans Windows 8.1. En 2013, la récompense pour les bogues trouvés dans IE en version préliminaire était particulièrement novatrice, a-t-elle ajouté. « Bien que nous ne soyons pas les pionniers à offrir des incitations monétaires à des tiers externes pour signaler des vulnérabilités logicielles, nous étions parmi les premiers à inciter à la découverte de problèmes dans les produits en version bêta ou préliminaire », a écrit Mme Gupta. « Notre conviction était que l’identification et la résolution précoces des bogues, de préférence avant la sortie générale du produit, sont primordiales pour la protection des clients ». Mme Gupta a également mis en évidence la croissance explosive du programme de récompenses pour les bogues, en particulier depuis 2018. Par exemple, en 2019, Microsoft « a plus que doublé le nombre de rapports, de participants au programme et de récompenses par rapport à l’année précédente », a-t-elle écrit. Un an plus tard, elle a attribué plus de 13 millions de dollars à plus de 300 chercheurs en sécurité répartis dans 15 catégories et a également attribué des prix plus élevés pour des problèmes plus graves.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
