مایکروسافت اولین جایزه 100,000 دلاری خود را برای آسیب پذیری امنیتی جدید اعطا می کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت چند ماه پیش برنامههای جایزه امنیتی جدید را اعلام کرد و اکنون بیش از 128,000 دلار به کارشناسان امنیتی مختلف در سراسر جهان پرداخت کرده است. دیروز، مایکروسافت اولین جایزه 100,000 دلاری خود را برای جیمز فورشاو برای یافتن یک کلاس جدید از تکنیک حمله بر روی محصولات مایکروسافت اعلام کرد.
در زیر بیشتر در مورد آن بخوانید.
به جیمز فورشاو به خاطر ارائه یک تکنیک جدید بهره برداری برای دریافت اولین جایزه 100,000 دلاری ما تبریک می گوییم. یک محقق آسیب پذیری امنیتی با امنیت اطلاعات زمینه، جیمز قبلاً با اشکالات سطح طراحی که در طی آن پیدا کرده بود مواجه شد پیش نمایش IE11 Bug Bounty، و ما خوشحالیم که به او پول بیشتری می دهیم تا به ما کمک کند امنیت در سطح پلتفرم خود را با جهش افزایش دهیم.
به طور تصادفی، یکی از مهندسان برجسته ما در مایکروسافت، توماس گارنیر، نیز نوعی از این کلاس از تکنیک های حمله را پیدا کرده بود. مهندسان مایکروسافت مانند توماس دائماً در حال ارزیابی راههایی برای بهبود امنیت هستند، اما ارسالهای جیمز از کیفیت بالایی برخوردار بود و برخی از انواع دیگر را مشخص میکرد به طوری که ما میخواستیم 100,000 دلار جایزه کامل را به او اهدا کنیم.
در حالی که تا زمانی که به آن نپردازیم نمیتوانیم وارد جزئیات این تکنیک جدید بای پس کاهشی شویم، هیجانزده هستیم که با ایجاد دفاعهای جدید برای نسخههای آینده محصولاتمان بهتر میتوانیم از مشتریان محافظت کنیم زیرا با این تکنیک و آن آشنا شدهایم. انواع
دلیل اینکه ما برای یک تکنیک حمله جدید در مقابل یک باگ انفرادی هزینه بسیار بیشتری می پردازیم این است که یادگیری تکنیک های جدید بای پس کاهش به ما کمک می کند تا در برابر کل کلاس های حمله دفاع کنیم. این دانش به ما کمک میکند وقتی مهاجمان سعی میکنند از آسیبپذیریهای فردی علیه مشتریان استفاده کنند، کمتر مفید باشیم. هنگامی که ما کاهشهای سطح پلتفرم را تقویت میکنیم، سوء استفاده از اشکالات را در همه نرمافزارهایی که روی پلتفرم ما اجرا میشوند، نه فقط برنامههای مایکروسافت، سختتر میکنیم.
منبع: مایکروسافت