Le centre de réponse de sécurité de Microsoft (MSRC) a annoncé un nouveau programme de primes pour tous les pirates éthiques capables de découvrir des vulnérabilités dans Microsoft Teams.
Comme tous les principaux éditeurs de logiciels, Microsoft exploite un certain nombre de programmes de primes aux bogues qui offrent des récompenses aux développeurs externes pour avoir mis en évidence les lacunes de ses applications. Le nouveau programme Microsoft Applications Bounty est spécialement conçu pour identifier les gaffes de sécurité dans les applications telles que le client de bureau Team.
Microsoft Teams s’est rapidement développé au cours de l’année écoulée pour devenir l’une des plates-formes de collaboration en ligne les plus importantes, alors que le travail à distance se développait en réponse à la pandémie de Covid-19.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
«Microsoft et les chercheurs en sécurité du monde entier continuent de s’associer pour aider à sécuriser les clients et les technologies que nous utilisons pour la collaboration à distance», déclare Lynn Miyashita, responsable de programme, MSRC.
Sommaire
Primes jusqu’à 30 000 $
Miyashita ajoute que le nouveau programme de primes est une extension des efforts existants pour assurer la sécurité de l’application.
L’objectif du programme est de découvrir des vulnérabilités techniques importantes qui, selon Microsoft, devraient avoir un impact démontrable et direct sur la sécurité des utilisateurs du client de bureau Teams. Le programme offre des primes allant de 500 $ à 30 000 $.
MSRC a identifié cinq scénarios critiques qui causent le maximum de dégâts, et les vulnérabilités affectant ceux-ci commencent à 6000 $. Les vulnérabilités qui ne relèvent pas de ces cinq scénarios paient entre 500 $ et 15 000 $.
Alors que le client de bureau Teams est actuellement la seule application répertoriée dans le nouveau programme Applications Bounty, Miyashita dit qu’elle étendra bientôt la portée du programme pour inclure également d’autres applications.
La nouvelle intervient peu de temps après que Microsoft a annoncé une foule de nouvelles fonctionnalités de sécurité pour Teams, y compris une fonctionnalité limitée de chiffrement de bout en bout (E2EE). Cette protection supplémentaire sera disponible pour les utilisateurs payants et s’appliquera initialement aux réunions individuelles uniquement, bien que Microsoft ait laissé entendre que E2EE sera étendu à d’autres types de réunions plus tard.
Le service de visioconférence rival Zoom s’est retrouvé dans l’eau chaude au début de la pandémie, lorsqu’il est apparu que les affirmations que les participants à la réunion étaient protégés par un cryptage complet de bout en bout n’étaient pas fondées.
