Microsoft uděluje svou první odměnu 100,000 XNUMX $ za novou bezpečnostní chybu

Microsoft oznámil nové bezpečnostní odměny před několika měsíci a nyní vyplatil více než 128,000 100,000 $ různým bezpečnostním expertům po celém světě. Včera Microsoft oznámil svou vůbec první odměnu XNUMX XNUMX $ pro Jamese Forshawa za nalezení nové třídy techniky útoku na produkty Microsoftu.

Přečtěte si o tom více níže.

Blahopřejeme Jamesi Forshawovi za to, že přišel s novou technikou využívání, aby získal naši vůbec první odměnu 100,000 XNUMX $. Výzkumník bezpečnostních zranitelností s Zabezpečení kontextových informací, James už přišel na řadu s chybami na úrovni designu, které našel během IE11 Preview Bug Bountya jsme nadšeni, že mu můžeme dát ještě více peněz za to, že nám skokově pomůže zlepšit naše zabezpečení na celé platformě.

Shodou okolností jeden z našich skvělých inženýrů v Microsoftu, Thomas Garnier, také našel variantu této třídy techniky útoku. Inženýři Microsoftu, jako je Thomas, neustále vyhodnocují způsoby, jak zlepšit zabezpečení, ale Jamesův příspěvek byl tak kvalitní a nastínil některé další varianty, takže jsme mu chtěli udělit plnou odměnu 100,000 XNUMX $.

I když nemůžeme jít do podrobností o této nové technice zmírnění obcházení, dokud se jí nezabýváme, jsme nadšeni, že budeme schopni lépe chránit zákazníky vytvořením nové ochrany pro budoucí verze našich produktů, protože jsme se o této technice a jejích varianty.

Důvodem, proč platíme mnohem více za novou techniku ​​útoku než za jednotlivou chybu, je to, že učení o nových technikách obcházení zmírnění nám pomáhá vyvinout obranu proti celým třídám útoků. Tyto znalosti nám pomáhají snížit užitečnost jednotlivých zranitelností, když se je útočníci snaží použít proti zákazníkům. Když posílíme omezení platforem, ztížíme využití chyb ve veškerém softwaru, který běží na naší platformě, nejen v aplikacích společnosti Microsoft.

Zdroj: Microsoft