Programmez! #240 est en kiosque

En raison de la situation de redressement judiciaire de Presstalis qui s'est superposée à la crise sanitaire covid-19, la sortie dans les kiosques de  Programmez! #240 a été profondément perturbée.

Mais ça y est, il arrive ! Vous le trouverez chez votre marchand de journaux ce mercredi 27 mai !

Il est malgré tout possible qu'il ait encore quelque jours de retard dans quelques régions.

Bug Bounty Office 365 : Microsoft double temporairement les primes

Par:
fredericmazue

mer, 08/03/2017 - 10:53

Hacker chevronnés, à vos claviers ! Microsoft motive les troupes en doublant, sur une période allant du 1er mars au 1 mai 2017, les primes pour la découverte de failles de sécurité dans Office 365.

Habituellement le montant des primes accordées par Microsoft s'étend de 500 à 15 000 dollars, mais jusqu'au 1er mai, un chercheur habile peut espérer recevoir de 1 000 à 30 000 dollars, nous apprend un billet de blog. Microsoft veut en effet accroître la sécurité des applications Web au coeur de la suite Office 365.

Sont concernés par cette augmentation de primes les domaines :

  • portal.office.com
  • outlook.office365.com
  • outlook.office.com
  • *.outlook.com
  • outlook.com

Les types de vulnérabilités recherchées sont classiques. Par exemple : Cross Site Scripting et Cross Site Request Forgery, augmentation de privilèges, injections, vulnérabilités d'authentification, etc. La liste complète est donnée à cette page qui détaille les conditions pour que la découverte d'une vulnérabilité soit éligible à une prime. Sont également détaillées les pratiques prohibées, telles que attaques en déni de service, génération artificielle de trafic, etc.