مسابقة جائزة مايكروسوفت

إشعار لصائدي! أعلنت شركة مايكروسوفت في صالون السنوي لأمن الكمبيوتر القبعة السوداء ، حضر السبت ، 30 يوليو الى الخميس 4 أغسطس في لاس فيغاس (نيفادا) خبراء من وكالات الحكومة الأميركية والصناعات ، فضلا عن المتسللين الأكثر تقدما في العالم ، إطلاق مسابقة جائزة مايكروسوفت الأزرق القبعة. وسوف تقدم هذه الجائزة الجديدة 200،000 دولار (140،000 يورو) للشخص الذي سيتم 

وضع لمكافحة القرصنة قادرة على الصمود أمام الهجمات.

مع حصة سوق عالمية تقدر ب 87.66 ٪ ، الكمبيوتر الامريكية العملاقة -- ويندوز -- يسود العالم في الكمبيوتر. وهو بالتالي أكثر عرضة لهجمات القراصنة ، والتي جعلت هدفها الرئيسي.
والمسابقة مفتوحة للباحثين والمتخصصين في مجال الأمن ومدمني الكمبيوتر حتى الشباب ، شريطة أن يكونوا قد لا يقل عن 14 عاما. وينبغي أن ترسل مقترحاتها لمايكروسوفت حتى نيسان 2012. "وقالت مايكروسوفت انها تهدف هذه الجائزة إلى الخروج بافكار جديدة للأمن الكمبيوتر النهج الدفاعي ، على موقعها على الانترنت. وكجزء من التزامنا تجربة الحوسبة أكثر أمنا ، ونحن نأمل أن يلهم الباحثين الأمن ل تطوير حلول مبتكرة لمواجهة تهديدات أمنية خطيرة. "
بعد استلام واستعراض الملفات ، والتي سوف تقدم نموذجا يعمل على ويندوز وسيتم وضع نظام التشغيل Windows باستخدام SDK ، وهي مجموعة من خبراء من مايكروسوفت سوف تمنح الجوائز في صالون بلاك هات عام 2012. وإلى جانب الجائزة الأولى في تعيين شركة Ridmond الثاني 50 $ 000 وسوف تقدم خدمة الاكتتاب من مايكروسوفت بقيمة 10000 $ التي جاءت في المركز الثالث.
"وقالت كاتي Moussouris ، رئيس قسم السياسات الأمنية للمجموعة في مقابلة مع فرانس برس ان قيمة هذه الجائزة تذهب إلى ما هو أبعد من المال ، ونحن نريد أن تجعل من الاستغلال أكثر صعوبة وتكلفة من نقاط الضعف من قبل المجرمين ، من قبل الباحثين يدعو إلى التركيز على خبراتهم تقنيات أمنية دفاعية. " السيدة Moussouris يشدد على أن الإبقاء على الفائزين الملكية الفكرية للاختراع ، ولكن سيتعين عليهم التنازل عن الترخيص إلى Microsoft دون لمس الإتاوات. المجموعة يعطي أيضا الحق في استخدامها في مؤتمراتها ، والمنتجات والاتصالات.
الكشف عن صدع
ليست هذه هي المرة الأولى التي شركات التكنولوجيا الجديدة توفر المال في مقابل الكشف عن العيوب في البرامج الخاصة بهم. منذ أوائل أغسطس ، فإن الشبكة الاجتماعية فيس بوك ، التي تضم الآن 750،000،000 المستخدمين المسجلين لتقديم 500 $ تكون قادرة على الكشف عن أي خلل في أمنها. ويمكن زيادة هذا المبلغ بشكل كبير إذا اعتبر هذا الضعف "حرجة".
الباعة متصفح الانترنت لا تتردد في اتخاذ تدابير من هذا القبيل "الحوافز". موزيلا تقدم الآن ما يصل إلى 3000 دولار لاكتشاف عيوب في أمن محرك بحث لفايرفوكس. من جانبه ، منذ عام 2010 ، وجوجل يوفر قسط من 500 دولار على الأقل في الكشف عن الخلل "الكروم" مشروع مفتوح المصدر متصفح ويب للفريق.
لورنس ودانيال المادة Psenny Checola نشرت في 

Avis aux chasseurs de primes ! Lors du Salon annuel sur la sécurité informatique Black Hat, qui a réuni du samedi 30 juillet au jeudi 4 août à Las Vegas (Nevada) les experts des agences gouvernementales américaines et des industries ainsi que les hackers les plus pointus du monde, Microsoft a annoncé le lancement du Microsoft Blue Hat Prize Contest. Ce nouveau prix offrira 200 000 dollars (140 000 euros) à la personne qui mettra au point un logiciel anti-piratage capable de résister aux attaques informatiques.

Avec une part de marché mondial estimée à 87,66 %, le géant américain de l'informatique - et son système Windows - règne sans partage sur la planète informatique. Il est ainsi le plus exposé aux attaques des pirates, qui en ont fait leur cible principale.

La compétition est ouverte aux chercheurs, professionnels de la sécurité informatique et même aux jeunes geeks, à condition qu'ils aient au moins 14 ans. Leurs propositions devront être envoyées à Microsoft avant avril 2012. "Ce prix est conçu pour imaginer de nouvelles idées pour des approches défensives en matière de sécurité informatique, explique Microsoft sur son site Web. Dans le cadre de notre engagement pour une expérience informatique plus sûre, nous espérons inspirer les chercheurs en sécurité, afin de développer des solutions innovantes destinées à répondre aux graves menaces de sécurité."

Après réception et étude des dossiers, qui devront fournir un prototype fonctionnant sur Windows et qui sera développé à l'aide du Windows SDK, un groupe d'experts de Microsoft attribuera les prix lors du Salon Black Hat 2012. Outre le premier prix, la firme de Ridmond en attribuera un second de 50 000 dollars et offrira un abonnement à des services de Microsoft d'une valeur de 10000 dollars à celui arrivé à la troisième place.

"La valeur de ce prix va bien au-delà de l'argent, a déclaré Katie Moussouris, responsable de la stratégie de sécurité du groupe dans un entretien à l'AFP. Nous voulons rendre plus difficile et plus coûteuse l'exploitation des vulnérabilités par les criminels, en invitant les chercheurs à concentrer leur expertise sur les technologies défensives de sécurité." M^me Moussouris souligne que les gagnants du concours conserveront la propriété intellectuelle de leur invention, mais qu'ils devront en céder la licence à Microsoft sans en toucher les royalties. Le groupe se donne aussi le droit de l'utiliser dans ses produits, ses conférences ou sa communication.

DÉCELER LA FAILLE

Ce n'est pas la première fois que des entreprises de nouvelles technologies proposent de l'argent en échange de la détection de failles dans un de leurs logiciels. Depuis début août, le réseau social Facebook, qui revendique désormais 750 millions d'inscrits, propose 500 dollars aux internautes qui seront capables de déceler toute faille dans sa sécurité. La somme peut être augmentée de manière significative, si ce point faible est jugé "critique".

Les éditeurs de navigateurs Internet n'hésitent pas non plus à instaurer de telles mesures "incitatives". Mozilla propose désormais jusqu'à 3 000 dollars pour la découverte de failles dans la sécurité de son moteur de recherche Firefox. De son côté, depuis 2010, Google octroie une prime d'un minimum de 500 dollars pour détecter les bugs dans "Chromium", le projet de navigateur Web open source du groupe.

Laurent Checola et Daniel Psenny Article paru dans l'édition du 07.08.11

نقل عن جريدة لوموند