مایکروسافت اولین جایزه 100,000 دلاری خود را برای آسیب پذیری امنیتی جدید اعطا می کند

مایکروسافت چند ماه پیش برنامه‌های جایزه امنیتی جدید را اعلام کرد و اکنون بیش از 128,000 دلار به کارشناسان امنیتی مختلف در سراسر جهان پرداخت کرده است. دیروز، مایکروسافت اولین جایزه 100,000 دلاری خود را برای جیمز فورشاو برای یافتن یک کلاس جدید از تکنیک حمله بر روی محصولات مایکروسافت اعلام کرد.

در زیر بیشتر در مورد آن بخوانید.

به جیمز فورشاو به خاطر ارائه یک تکنیک جدید بهره برداری برای دریافت اولین جایزه 100,000 دلاری ما تبریک می گوییم. یک محقق آسیب پذیری امنیتی با امنیت اطلاعات زمینه، جیمز قبلاً با اشکالات سطح طراحی که در طی آن پیدا کرده بود مواجه شد پیش نمایش IE11 Bug Bounty، و ما خوشحالیم که به او پول بیشتری می دهیم تا به ما کمک کند امنیت در سطح پلتفرم خود را با جهش افزایش دهیم.

به طور تصادفی، یکی از مهندسان برجسته ما در مایکروسافت، توماس گارنیر، نیز نوعی از این کلاس از تکنیک های حمله را پیدا کرده بود. مهندسان مایکروسافت مانند توماس دائماً در حال ارزیابی راه‌هایی برای بهبود امنیت هستند، اما ارسال‌های جیمز از کیفیت بالایی برخوردار بود و برخی از انواع دیگر را مشخص می‌کرد به طوری که ما می‌خواستیم 100,000 دلار جایزه کامل را به او اهدا کنیم.

در حالی که تا زمانی که به آن نپردازیم نمی‌توانیم وارد جزئیات این تکنیک جدید بای پس کاهشی شویم، هیجان‌زده هستیم که با ایجاد دفاع‌های جدید برای نسخه‌های آینده محصولاتمان بهتر می‌توانیم از مشتریان محافظت کنیم زیرا با این تکنیک و آن آشنا شده‌ایم. انواع

دلیل اینکه ما برای یک تکنیک حمله جدید در مقابل یک باگ انفرادی هزینه بسیار بیشتری می پردازیم این است که یادگیری تکنیک های جدید بای پس کاهش به ما کمک می کند تا در برابر کل کلاس های حمله دفاع کنیم. این دانش به ما کمک می‌کند وقتی مهاجمان سعی می‌کنند از آسیب‌پذیری‌های فردی علیه مشتریان استفاده کنند، کمتر مفید باشیم. هنگامی که ما کاهش‌های سطح پلتفرم را تقویت می‌کنیم، سوء استفاده از اشکالات را در همه نرم‌افزارهایی که روی پلتفرم ما اجرا می‌شوند، نه فقط برنامه‌های مایکروسافت، سخت‌تر می‌کنیم.

منبع: مایکروسافت