Microsoft organise de nombreux programmes de chasse aux bugs, ou Bug Bounty, ou, en l'occurrence, Microsoft Bounty. Microsoft vient d'ouvrir un nouveau programme pour traquer les bugs de sécurité dans Azure DevOps Services.

Azure DevOps Services est un service cloud permettant de collaborer au développement de code. Il couvre toute la durée du cycle de développement pour aider les développeurs à commercialiser leurs logiciels plus rapidement et avec une qualité supérieure. Azure DevOps Services veut fournir une sécurité à toute épreuve, indique Microsoft, qui ajoute croire en des partenariats étroits avec les chercheurs en sécurité et notre communauté d’utilisateurs. Ainsi Microsoft invite les chercheurs éligibles à identifier les vulnérabilités de sécurité des services et produits Azure DevOps.

Les montants des récompenses alloués aux chercheurs vont de 500$ à 20 000$. Pour décrocher le gros lot, il faut identifier une vulnérabilité permettant une exécution de code à distance, fournir un rapport de qualité, accompagné d'un exploit qui permette de démontrer l'existence de la faille de manière reproductible.

Site : https://www.microsoft.com/en-us/msrc/bounty-azure-devops