Chasse aux bugs dans IE11 : Microsoft récompense un employé de Google

Microsoft explique avoir récompensé un premier chercheur en sécurité pour avoir trouvé une vulnérabilité au sein du navigateur Internet Explorer 11 actuellement en version bêta.

Le mois dernier nous apprenions que Microsoft avait lancé un programme de récompenses permettant aux chercheurs d'obtenir des compensations financières pour toute vulnérabilité repérée au sein de Windows 8.1 Preview ou son prochain navigateur Internet Explorer en version 11. La firme de Redmond explique que les experts se sont pris au jeu et annonce avoir déjà averti l'un d'entre eux que la soumission de son rapport a été accepté. Il sera donc payé.

Pour mémoire, Microsoft expliquait être prêt à reverser jusqu'à 11 000 dollars si la vulnérabilité découverte permettait d'exécuter du code à distance ou 500 dollars si le chercheur trouve le moyen de passer outre le mécanisme de sandbox.

Sur son blog officiel, Microsoft n'a pas précisément mentionné le bénéficiaire de ce programme mais Katie Moussouris, responsable de la stratégie de sécurité chez Microsoft, l'a tout de même interpellé sur son compte Twitter. Il s'agit de Ivan Fratric, ingénieur en sécurité chez Google. L'homme avait précédemment obtenu 50 000 dollars de la part de Microsoft en 2012 dans le cadre d'un programme similaire.

Cette chasse aux bugs devrait se terminer le 26 juillet et Microsoft ajoute que rapports rédigés par d'autres experts ont également été retenus. Ces derniers seront prévenus par email.