Η Microsoft βραβεύει το πρώτο της Bounty $100,000 για μια νέα ευπάθεια ασφαλείας

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Microsoft ανακοίνωσε τα νέα προγράμματα επιβράβευσης ασφαλείας πριν από λίγους μήνες και τώρα έχει πληρώσει πάνω από 128,000 $ σε διάφορους ειδικούς σε θέματα ασφάλειας σε όλο τον κόσμο. Χθες, η Microsoft ανακοίνωσε το πρώτο της μπόνους 100,000 δολαρίων για τον James Forshaw για την εύρεση μιας νέας κατηγορίας τεχνικής επίθεσης στα προϊόντα της Microsoft.

Διαβάστε περισσότερα για αυτό παρακάτω.

Συγχαρητήρια στον James Forshaw που επινόησε μια νέα τεχνική εκμετάλλευσης για να πάρει το πρώτο μας μπόνους $100,000. Ένας ερευνητής ευπάθειας ασφαλείας με Ασφάλεια πληροφοριών περιβάλλοντος, ο Τζέιμς είχε ήδη ενημερωθεί με σφάλματα επιπέδου σχεδιασμού που βρήκε κατά τη διάρκεια του IE11 Προεπισκόπηση Bug Bounty, και είμαστε ενθουσιασμένοι που του δίνουμε ακόμη περισσότερα χρήματα για να μας βοηθήσει να βελτιώσουμε την ασφάλειά μας σε ολόκληρη την πλατφόρμα με άλματα.

Συμπτωματικά, ένας από τους λαμπρούς μηχανικούς μας στη Microsoft, ο Thomas Garnier, είχε βρει επίσης μια παραλλαγή αυτής της κατηγορίας τεχνικής επίθεσης. Οι μηχανικοί της Microsoft, όπως ο Thomas, αξιολογούν συνεχώς τρόπους βελτίωσης της ασφάλειας, αλλά η υποβολή του James ήταν τόσο υψηλής ποιότητας και περιέγραφε ορισμένες άλλες παραλλαγές που θέλαμε να του απονείμουμε το πλήρες μπόνους των 100,000 $.

Αν και δεν μπορούμε να μπούμε στις λεπτομέρειες αυτής της νέας τεχνικής παράκαμψης μετριασμού μέχρι να την αντιμετωπίσουμε, είμαστε ενθουσιασμένοι που θα είμαστε σε θέση να προστατεύσουμε καλύτερα τους πελάτες δημιουργώντας νέες άμυνες για μελλοντικές εκδόσεις των προϊόντων μας, επειδή μάθαμε για αυτήν την τεχνική και παραλλαγές.

Ο λόγος που πληρώνουμε πολύ περισσότερα για μια νέα τεχνική επίθεσης έναντι ενός μεμονωμένου σφάλματος είναι ότι η εκμάθηση νέων τεχνικών παράκαμψης μετριασμού μας βοηθά να αναπτύξουμε άμυνες έναντι ολόκληρων κατηγοριών επίθεσης. Αυτή η γνώση μας βοηθά να κάνουμε τις μεμονωμένες ευπάθειες λιγότερο χρήσιμες όταν οι εισβολείς προσπαθούν να τις χρησιμοποιήσουν εναντίον πελατών. Όταν ενισχύουμε τους μετριασμούς σε όλη την πλατφόρμα, καθιστούμε δυσκολότερη την εκμετάλλευση σφαλμάτων σε όλο το λογισμικό που εκτελείται στην πλατφόρμα μας, όχι μόνο στις εφαρμογές της Microsoft.

πηγή: Microsoft

Περισσότερα για τα θέματα: microsoft, ασφάλεια

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.