Microsoft est fermement convaincu que les partenariats étroits avec des chercheurs renforcent la sécurité des clients. Les chercheurs en sécurité jouent un rôle essentiel au sein de l'écosystème en détectant les vulnérabilités manquées lors du processus de développement logiciel. Chaque année, nous nouons des partenariats pour renforcer la protection de milliards de clients du monde entier.

Si vous êtes chercheur en sécurité et que vous avez découvert une vulnérabilité dans un produit, service ou appareil Microsoft, n'hésitez pas à nous en faire part. Si votre rapport de vulnérabilité concerne un produit ou un service pris en compte dans le cadre d'un des programmes de primes ci-dessous, vous pourrez peut-être prétendre à l'une des primes mentionnées dans le descriptif du programme en question. Et s'il n'est couvert par aucun programme de primes existant, nous reconnaîtrons publiquement votre contribution lorsque nous corrigerons la vulnérabilité. Toutes les soumissions de vulnérabilité sont prises en compte dans notre Programme de reconnaissance des chercheurs et dans notre classement, même si elles ne peuvent pas donner lieu à une prime.

Cliquez ici pour soumettre une vulnérabilité de sécurité 

Les programmes de primes aux bogues de Microsoft sont soumis aux conditions légales décrites ici, ainsi qu'à notre stratégie Safe Harbor relative aux primes.

Que la chasse commence !
Nos programmes de primes aux bogues sont répartis par domaine technologique, même s'ils répondent généralement aux mêmes exigences globales :
 
No Data Available
No Data Available
No Data Available
No Data Available
Nom du programme
Date de début

Dernière mise à jour

Date de fin
Entrées éligibles
Fourchette de primes

Microsoft Azure

23-09-2014

24-08-2020

En cours

Rapports sur les vulnérabilités des services cloud Microsoft Azure

Jusqu’à 40 000 USD

17-07-2018

23-10-2019

En cours
Rapports sur les vulnérabilités des services Identity, comme le Compte Microsoft, Azure Active Directory ou certaines normes OpenID.
Jusqu'à 100 000 USD

Xbox

30-01-2020

30-01-2020

En cours
Rapports sur les vulnérabilités des services et du réseau Xbox Live
Jusqu'à 20 000 USD

Microsoft Online Services

23-09-2014

05-08-2019

En cours

Rapports sur les vulnérabilités des services cloud Microsoft applicables, notamment Office 365

Jusqu'à 20 000 USD

Microsoft Azure DevOps Services

17-01-2019

17-01-2019

En cours
Rapports sur les vulnérabilités des services Microsoft Azure DevOps Services applicables
Jusqu'à 20 000 USD

Microsoft Dynamics 365

17-07-2019

29-07-2019

En cours

Rapports sur les vulnérabilités des applications Microsoft Dynamics 365 applicables

Jusqu'à 20 000 USD

2016-09-01

20-11-2020

En cours
Rapports sur les vulnérabilités de la version RTM et des futures builds de .NET Core et ASP.NET Core (voir le lien pour plus de détails sur le programme)
Jusqu'à 15 000 USD

Nom du programme

Date de début

Dernière mise à jour

Date de fin

Entrées éligibles

Fourchette de primes

Microsoft Hyper-V.

31-05-2017

13/04/2020

En cours

Vulnérabilités critiques liées à l'exécution de code à distance, à la divulgation d'informations et au déni de service dans Hyper-V

Jusqu'à 250 000 USD

Microsoft Windows Insider Preview

26-07-2017

2020-08-27

En cours

Vulnérabilités critiques et importantes de Windows Insider Preview

Jusqu'à 100 000 USD

Windows Defender Application Guard

26-07-2017

26-07-2017

En cours

Vulnérabilités critiques de Windows Defender Application Guard

Jusqu'à 30 000 USD

Microsoft Edge (Chromium)

20-08-2019

15-01-2020

En cours

Vulnérabilités critiques et importantes dans les canaux de développement, bêta et stable de Microsoft Edge (Chromium)

Jusqu'à 30 000 USD

Office Insider

15-03-2017

07-12-2018

En cours

Vulnérabilités d'Office Insider

Jusqu'à 15 000 USD

ElectionGuard

18-10-2019

2020-06-15

En cours

Vulnérabilités dans ElectionGuard

Jusqu'à 15 000 USD

Nom du programme

Date de début

Dernière mise à jour

Date de fin

Entrées éligibles

Fourchette de primes

Contournement des mesures d'atténuation et primes pour mesures défensives

26-06-2013

02-10-2018

En cours

Intégration dans la dernière version du système d'exploitation Windows de nouvelles techniques d'exploitation vis-à-vis des protections. Plus, idées défensives qui accompagnent une soumission de contournement des mesures d'atténuation.

Jusqu'à 100 000 USD (plus 100 000 USD supplémentaires)

Subvention : Microsoft Identity

09-01-2020

09-04-2020

En cours

Cette subvention de projet octroie jusqu’à 75 000 USD aux propositions de recherche approuvées qui améliorent la sécurité des solutions d’identité Microsoft de façon inédite aussi bien pour les consommateurs (compte Microsoft) que pour les entreprises (Azure Active Directory).

Jusqu’à 75 000 USD

Nous avons rassemblé des ressources supplémentaires pour vous présenter nos différents programmes de primes, ainsi que pour vous aider à bien démarrer ou à obtenir des primes plus élevées. Il s'agit pour nous d'un véritable partenariat avec la communauté des chercheurs en sécurité. Votre participation à ce programme permet de renforcer la sécurité de nos clients et de l'écosystème.

Questions fréquentes (FAQ)

Exemple de rapports de qualité supérieure

Sphère de sécurité (Safe Harbor) légale du programme de primes Microsoft

Critères liés aux services de sécurité Windows

Répertoire des services Azure

Documentation Microsoft destinée aux utilisateurs finaux, aux développeurs et aux professionnels de l'informatique

Blog « Microsoft Security Research Defense »

Formation Hacker101 de HackerOne

Bugcrowd University

Certains types de soumissions ne sont généralement pas éligibles dans le cadre des programmes de primes Microsoft. Reportez-vous à nos programmes de primes pour plus d'informations sur les méthodes de soumission, de vulnérabilité ou d'attaque éligibles.

 

No Data Available
No Data Available