La société américaine iDefense offre une prime de 10.000 dollars à qui trouvera une vulnérabilité critique dans les produits Microsoft. L’éditeur dénonce cette initiative qui, selon lui, présente des risques pour la protection de l’utilisateur.
Microsoft n'apprécie pas l'initiative de iDefense. La société de sécurité propose une prime de 10.000 dollars à qui trouvera une faille critique dans les produits de l'éditeur. «Offrir une récompense aux personnes qui fourniront des informations sur des failles n'est pas, selon nous, le meilleur moyen d'aider les chercheurs à protéger les consommateurs», a déclaré un porte-parole de Microsoft à nos confrères d'eWeek.com.
«Microsoft estime que la divulgation responsable est la meilleure façon de protéger l'utilisateur final. Elle implique de s'assurer, avant de rendre publique la faille, qu'une mise à jour est disponible auprès de l'éditeur.»
L'inititative d'iDefense s'inscrit dans le cadre de son programme VCP (Vulnarability Contributor Program), dont le principe est de rétribuer les experts en sécurité qui réservent l'exclusivité de leur découverte à iDefense.
La société gère alors la communication de la vulnérabilité auprès des éditeurs concernés et évalue le moment opportun pour la rendre publique. Elle assure qu'il s'agit d'un procédé encourageant le concept de "divulgation responsable", car les informations reçues par ce biais ne sont justement pas rendues publiques prématurément. De cette manière, elle canalise des informations qui risqueraient, en dehors de ce système, d'être publiées sans précaution.
La suite sur
ZNet.fr
Connexion
FAQ
Rechercher
