Microsoft vise plus large avec son programme bug bounty.

Le voilà désormais susceptible d’indemniser la découverte de failles dans des dépendances. Il s’engage plus précisément à récompenser les signalements de vulnérabilités critiques qui touchent directement ses services en ligne indépendamment de la provenance du code concerné – si ce dernier n’est pas déjà couvert par un bug bounty.

Autre évolution : tous les services en ligne de Microsoft sont maintenant inclus par défaut, sans restriction de périmètre. Cela vaut aussi pour les nouveaux services, dès leur publication.

Ces règles s’appliquent depuis le 11 décembre 2025. Elles sont rétroactives sur 90 jours.

Les vulnérabilités Hyper-V, potentiellement les plus lucratives

Le programme de bug bounty englobait déjà les composants tiers (ouverts ou propriétaires), mais inclus dans les services Microsoft.

Aux dernières nouvelles, les récompenses peuvent monter jusqu’à 100 000 $ pour les vulnérabilités qui affectent des services d’identité (compte Microsoft, ADD et certaines implémentations d’OpenID). C’est 60 k$ pour Azure ; 30 k$ pour Copilot ; 20 k$ pour Azure DevOps, Dynamics 365/Power Platform et l’API Defender for Endpoint ; 19,5 k$ pour Microsoft 365 ; 15 k$ pour .NET Core/ASP.NET Core et pour certains dépôts open source de Microsoft.

Sur la partie endpoints et on-prem, on atteint 250 k$ pour Hyper-V ; 100 k$ sur Windows Insider Preview ; 30 k$ sur Edge ; 15 k$ sur Microsoft 365 Insider.

En 2023 comme en 2024, le montant total des récompensés distribuées a avoisiné 17 M$, répartis à chaque fois entre un peu moins de 350 chercheurs.

À consulter en complément :

Microsoft 365 : un vol de données assisté par Copilot
ToolShell, cette faille SharePoint qui s’est construite en plusieurs temps
Project Zero (Google) change sa politique de divulgation de vulnérabilités
Roni Carta (Lupin & Holmes) : « Avec la cybersécurité offensive, notre objectif est de lutter contre les failles de la supply chain logicielle »

Illustration générée par IA

The post Microsoft ouvre son bug bounty au code tiers appeared first on Silicon.fr.

Décembre 2025 : Patch Tuesday corrige une faille Windows exploitée et renforce PowerShell, Copilot, Firefox et ColdFusion dans un contexte de risques croisés.

Windows 11 version 25H2, the major update scheduled for 2025, is now fully available for all compatible PCs. Although rollout began in September, Microsoft has confirmed that the update is officially accessible to every eligible device. Users can install it manually via Windows Update or wait for automatic deployment, which will gradually reach all compatible systems in the coming months. The update is also being released to unmanaged devices running […]

— Permalien

Depuis ce matin, plusieurs médias affirment que Microsoft aurait « modifié la liste des processeurs compatibles » avec Windows 11 ; ou encore que la firme de Redmond aurait « changé les règles » concernant les processeurs compatibles avec Windows 11. À lire les articles, on pourrait croire que Microsoft a bouleversé ses exigences matérielles. La réalité est beaucoup … Lire la suite

Source

La Cyber ​​Week de Godeal24 vous propose les clés logicielles les plus abordables ! Que vous soyez un professionnel cherchant à optimiser son flux de travail ou un passionné à la recherche des outils les plus récents,

The post MS Office 2021 et Windows 11 dès 12,28€ pendant la Cyber ​​Week de Godeal24 ! first appeared on Bhmag.

A l'approche des fêtes de fin d'année, Microsoft vient d'enrichir sa boutique en ligne de trois nouveaux pulls moches de Noël. Et pour être moches, ils sont vraiment moches... 

The post Noël approche… Microsoft sort sa collection de pulls moches de Noël ! first appeared on Bhmag.

Microsoft is expanding a new Full Screen Experience in Windows 11, designed to make PCs feel more like traditional gaming consoles. The feature, which initially launched on handheld Windows gaming devices such as the ROG Ally and ROG Ally X, is now available in preview for laptops, desktops, and tablets. Its goal is to simplify navigation, optimize performance, and offer deeper integration with the Xbox ecosystem, creating a more console-like […]

— Liens directs

Pour le Black Friday, les promos battent leur plein ! Durant cet événement, Godeal24 propose des promotions spéciales Black Friday avec des réductions exceptionnelles sur les licences MS Office et Windows. 

The post Pour le Black Friday : Windows 11 chute à 12,28€ et Office 2021 à 29,28€ sur Godeal24 ! first appeared on Bhmag.

— Liens directs

Microsoft corrige 63 failles dont une exploitée activement dans Windows, incluant une vulnérabilité critique du noyau.

Pour le Singles Day, notre partenaire Godeal24 propose des promotions sur les licences de logiciels. Office 2021 est brradé à 30,11€ et Windows 11 Pro à 13,25€.

The post Promos du 11.11 : la licence à vie de Microsoft Office 2021 à 30,11€ et Windows 11 Pro à 13,25€ ! first appeared on Bhmag.

Xbox Game Pass ouvre décembre avec Routine le 4 et Dome Keeper le 9, deux arrivées complémentaires confirmées sur Xbox, PC et cloud pour 2025.

Cet article Xbox Game Pass : SteamWorld Build le 1, Far Cry 6 le 14 est apparu en premier sur Linformatique.org.

Panne Microsoft en cours ce mercredi, Azure et Microsoft 365 connaissent des accès dégradés, avec une piste DNS évoquée et plus de 11 000 signalements.

Cet article Panne Microsoft sur Azure et Microsoft 365 avec plus de 11 000 signalements est apparu en premier sur Linformatique.org.

Tutafé. Autant il y a quelques années je trouvais (dans l'absolu, pas pour moi) intéressant d'acheter une Xbox pour l'écosystème Game pass,autant aujourd'hui avec le doublement (si, si) des prix du Game pass et une Xbox qui n'est qu'un PC avec une manette, je ne vois plus l'intérêt.

Je serais plus tranché que la conclusion de l'article : avec toutes leurs mauvaises décisions (je ne vais pas en faire la liste ici, mais outre l'effacement progressif de la marque Xbox et l'augmentation des tarifs du Game pass, Microsoft a aussi fermé des studios rentables, foutu à la porte des trouzaines de mille de personnes et de l'IA partout, etc.), Microsoft a tout bonnement tué Xbox. Quand je parle de Xbox, je ne parle pas de la console, mais de tout l'écosystème.
(Permalink)

Tutafé. Autant il y a quelques années je trouvais (dans l'absolu, pas pour moi) intéressant d'acheter une Xbox pour l'écosystème Game pass,autant aujourd'hui avec le doublement (si, si) des prix du Game pass et une Xbox qui n'est qu'un PC avec une manette, je ne vois plus l'intérêt.

Je serais plus tranché que la conclusion de l'article : avec toutes leurs mauvaises décisions (je ne vais pas en faire la liste ici, mais outre l'effacement progressif de la marque Xbox et l'augmentation des tarifs du Game pass, Microsoft a aussi fermé des studios rentables, foutu à la porte des trouzaines de mille de personnes et de l'IA partout, etc.), Microsoft a tout bonnement tué Xbox. Quand je parle de Xbox, je ne parle pas de la console, mais de tout l'écosystème.
(Permalink)

Xbox prépare une prochaine génération orientée expérience très premium, sans fiche technique ni date, avec une convergence accrue vers l’écosystème PC.

Cet article Xbox Next-Gen : vers une architecture premium et une convergence PC totale est apparu en premier sur Linformatique.org.

Windows 11 ajoute à Copilot la commande vocale, la vision d’écran et des actions, avec un déploiement par étapes et un accès anticipé via Windows Insider.

Cet article Windows 11 : nouvelles fonctions Copilot en préversion Insider est apparu en premier sur Linformatique.org.