Microsoft otorga su primera recompensa de $ 100,000 por una nueva vulnerabilidad de seguridad

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Pradeep Viswav 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Microsoft anunció los nuevos programas de recompensas de seguridad hace unos meses y ahora ha pagado más de $ 128,000 a varios expertos en seguridad de todo el mundo. Ayer, Microsoft anunció su primera recompensa de $100,000 para James Forshaw por encontrar una nueva clase de técnica de ataque en los productos de Microsoft.

Lea más sobre esto a continuación.

Felicitaciones a James Forshaw por idear una nueva técnica de explotación para obtener nuestra primera recompensa de $100,000. Un investigador de vulnerabilidades de seguridad con Contexto Seguridad de la Información, James ya entró en calor con los errores de nivel de diseño que encontró durante el Recompensa de errores de vista previa de IE11, y estamos encantados de darle aún más dinero por ayudarnos a mejorar nuestra seguridad en toda la plataforma a pasos agigantados.

Coincidentemente, uno de nuestros brillantes ingenieros de Microsoft, Thomas Garnier, también había encontrado una variante de esta clase de técnica de ataque. Los ingenieros de Microsoft como Thomas están constantemente evaluando formas de mejorar la seguridad, pero la presentación de James fue de tan alta calidad y describió algunas otras variantes que queríamos otorgarle la recompensa total de $ 100,000.

Si bien no podemos entrar en los detalles de esta nueva técnica de derivación de mitigación hasta que la abordemos, estamos entusiasmados de poder proteger mejor a los clientes al crear nuevas defensas para futuras versiones de nuestros productos porque aprendimos sobre esta técnica y su variantes.

La razón por la que pagamos mucho más por una nueva técnica de ataque que por un error individual es que aprender sobre nuevas técnicas de desvío de mitigación nos ayuda a desarrollar defensas contra clases enteras de ataque. Este conocimiento nos ayuda a hacer que las vulnerabilidades individuales sean menos útiles cuando los atacantes intentan usarlas contra los clientes. Cuando fortalecemos las mitigaciones en toda la plataforma, dificultamos la explotación de errores en todo el software que se ejecuta en nuestra plataforma, no solo en las aplicaciones de Microsoft.

Fuente: Microsoft

Más sobre los temas: microsoft, EN LINEA

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.