Le programme de récompenses pour les bogues de Microsoft célèbre son dixième anniversaire cette année et a versé 63 millions de dollars à des chercheurs en sécurité au cours de la première décennie, 60 millions de dollars étant attribués à des chasseurs de bogues au cours des cinq dernières années selon Redmond. Alors que de nos jours, le programme de divulgation et de récompense de vulnérabilités semble être une évidence pour une grande entreprise de logiciels, il y a 10 ans, « l’initiative de récompense pour les bogues n’était pas exempte de résistance interne », a rappelé Aanchal Gupta, vice-présidente et directrice adjointe de la CISO de Microsoft. Dans un article publié cette semaine à l’occasion du 10e anniversaire du programme, Mme Gupta raconte comment il a débuté avec des rapports de vulnérabilités dans une version préliminaire d’Internet Explorer 11 et l’exploitation de failles dans Windows 8.1. En 2013, la récompense pour les faiblesses trouvées dans IE en version préliminaire était particulièrement novatrice, a-t-elle ajouté. « Bien que nous ne soyons pas des pionniers en offrant des incitations monétaires à des tiers pour signaler des vulnérabilités de logiciels, nous étions parmi les premiers à inciter à la découverte de problèmes dans des produits en bêta ou en version préliminaire », a écrit Mme Gupta. « Notre conviction était que l’identification et la résolution précoces des bogues, de préférence avant la sortie générale du produit, constituent un élément crucial de la protection des clients ». Mme Gupta a également mis l’accent sur la croissance explosive de l’initiative de récompense pour les bogues, en particulier depuis 2018. Par exemple, en 2019, Microsoft « a plus que doublé le nombre de rapports de bogues, de participants au programme et de récompenses par rapport à l’année précédente », a-t-elle écrit. Un an plus tard, elle a attribué plus de 13 millions de dollars à plus de 300 chercheurs en sécurité répartis dans 15 catégories et a également attribué des prix plus importants pour des problèmes plus graves.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
