Dix milles dollars pour une faille Microsoft

iDefense Labs, une des filiales de spécialisée dans la détection et l'analyse des failles logiciels, vient de mettre en place une sorte de concours. D'un genre particulier ce concours vise à récompenser quiconque découvrira une nouvelle faille critique dans un logiciel Microsoft. Et iDefense Labs n'y va pas avec le dos de la cuillère puisque le montant de la récompense atteint tout de même 10 000 dollars.

Bien sûr, Microsoft n'est pas franchement ravi d'apprendre l'existence d'un tel concours. Un des porte-paroles du géant de Redmond déclarait à ce sujet : « Nous ne pensons pas qu'offrir une compensation pour une vulnérabilité est le meilleur moyen de protéger les consommateurs ». Microsoft soutient par ailleurs « Une communication responsable sur les failles doit se faire en s'assurant qu'un correctif est disponible le même jour que les détails d'une vulnérabilité sont rendu publiques. C'est le meilleur moyen de protéger l'utilisateur ». Le son de cloche est naturellement différent chez iDefense qui rappelle son respect de la communication responsable tout en précisant que ses clients utilisent massivement les produits Microsoft et qu'ils veulent donc être protégés des failles critiques. Pour iDefense il est assez ironique de voir Microsoft offrir 250 000 dollars pour l'aide à la capture d'un auteur de virus, quand la même compagnie refuse de payer pour une information qui stoppera la propagation du virus...