C'était pas moi, mais une autre personne qui avait posté cela sur la shout. J'ai juste répondu. Mais merci pour la news tralala
En regardant son twitter, je ne savais pas qu'il existait un programme bounty aussi chez MS. Sauf que, chez Microsoft, ils ont bien du mal de payer, tout en signifiant, régulièrement, que ce n'est pas une faille majeure, pour ne pas payer. Ce qui a poussé ce dev à faire cela, et le divulguer ^^
Oui enfin MS ils payent pas les failles mais on a pas de hack pour autant donc au final on s'interroge quand meme sur le nombre de failles exploitable jamais divulguées ou donner gratuitement a MS du coup