Microsoft Teams dispose désormais de son propre programme de Bug Bounty

26 mars 2021 Hibou Gourou

L'un des meilleurs moyens pour les entreprises de trouver des failles dans leurs logiciels est de payer les gens pour qu'ils y pénètrent. Microsoft ne le sait que trop bien et a mis en place des primes de bogues pour trouver et signaler des bogues critiques.

Les nouvelles primes de bogues pour les équipes Microsoft

Microsoft ne se retient pas avec ses primes, offrant jusqu'à 30 000 $ à quiconque trouve et signale un bogue. Microsoft classe chaque bogue selon différents schémas de récompenses, qui déterminent combien vous gagnez pour le trouver.

Par exemple, si vous trouvez un bogue qui pourrait gravement nuire à la confidentialité et à la sécurité du client, vous vous attribuerez le prix de prime basé sur un scénario. C'est celui à viser, car les chasseurs de primes qui réussissent gagneront entre 6 000 $ et 30 000 $ pour en repérer un.

Si vous finissez par trouver un exploit qui ne correspond pas tout à fait aux conditions d'un Scénario-Based Bounty Award, Microsoft vous accordera toujours un General Bounty Award. Ils vous rapporteront entre 500 $ et 15000 $ pour en trouver un, mais ils devraient être plus faciles à repérer que ceux basés sur des scénarios.

Si vous pensez que vous avez ce qu'il faut pour gagner beaucoup d'argent en cassant des choses, rendez-vous dans le Centre de ressources de sécurité Microsoft pour consulter tous les détails et les instructions sur la façon de soumettre vos bogues de trophées.

Payer les gens pour qu'ils s'introduisent dans votre système

Ce n'est pas la première fois que Microsoft propose de grosses sommes pour trouver un exploit dans son système. Auparavant, Microsoft avait lancé un programme de primes Xbox pour trouver des bogues dans son réseau de jeu populaire.

En tant que tel, il semble que le géant de la technologie de Redmond couvre ses paris sur les primes de bogues comme un moyen efficace de protéger ses utilisateurs. Cela a du sens sur le papier; les gens sont payés une somme considérable pour repérer les bogues critiques, et les récompenses sont bien inférieures à ce que l'entreprise aurait besoin de débourser si un pirate informatique exploitait ses systèmes.

Repérez les bugs, gagnez un prix

Microsoft a apparemment développé une affinité pour les primes de bogues ces dernières années. Si vous êtes un utilisateur passionné de Microsoft Teams et que vous aimez pousser les systèmes de sécurité, pourquoi ne pas voir si vous pouvez attraper un bug et vous rapporter une grosse récompense?

Il est facile d'imaginer que tous les hackers sont des types de criminels louches, mais le piratage éthique est devenu une carrière légitime grâce à des primes de bogues comme celle de Microsoft. Bien qu'ils soient souvent ennemis les uns des autres, les entreprises et les pirates peuvent tous deux en bénéficier s'ils décident de collaborer à la place.

Crédits d'image: Jurdalack / Shutterstock.com et BadBrother / Shutterstock.com