Microsoft palkitsee ensimmäisen 100,000 XNUMX dollarin palkkion uudesta tietoturvahaavoittuvuudesta

Koti » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Pradeep Viswav 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft ilmoitti uusista tietoturvaohjelmista muutama kuukausi sitten, ja se on nyt maksanut yli 128,000 100,000 dollaria eri tietoturvaasiantuntijoille ympäri maailmaa. Eilen Microsoft ilmoitti kaikkien aikojen ensimmäisen XNUMX XNUMX dollarin palkkion James Forshawille uuden luokan hyökkäystekniikan löytämisestä Microsoftin tuotteisiin.

Lue siitä lisää alta.

Onnittelut James Forshawille uuden hyväksikäyttötekniikan keksimisestä, jotta voimme saada kaikkien aikojen ensimmäisen 100,000 XNUMX dollarin palkkion. Tietoturvahaavoittuvuuksien tutkija Konteksti Tietoturva, James tuli jo kuumana suunnittelutason bugien kanssa, jonka hän löysi aikana IE11 Esikatselu Bug Bounty, ja olemme innoissamme voidessamme antaa hänelle entistä enemmän rahaa, koska hän auttoi meitä parantamaan alustanlaajuista tietoturvaamme harppauksin.

Sattumalta yksi loistavista insinööreistämme Microsoftilla, Thomas Garnier, oli myös löytänyt muunnelman tämän luokan hyökkäystekniikasta. Microsoftin insinöörit, kuten Thomas, arvioivat jatkuvasti tapoja parantaa turvallisuutta, mutta Jamesin lausunto oli niin korkealaatuinen ja hahmotteli joitain muita muunnelmia, joten halusimme myöntää hänelle täyden 100,000 XNUMX dollarin palkkion.

Vaikka emme voikaan mennä tämän uuden lieventävän ohitustekniikan yksityiskohtiin ennen kuin käsittelemme sitä, olemme innoissamme siitä, että pystymme suojelemaan asiakkaita paremmin luomalla uusia suojakeinoja tuotteidemme tuleville versioille, koska opimme tästä tekniikasta ja sen muunnelmia.

Syy, miksi maksamme niin paljon enemmän uudesta hyökkäystekniikasta kuin yksittäisestä viasta, on se, että uusien lieventävien ohitustekniikoiden oppiminen auttaa meitä kehittämään puolustusta kokonaisia ​​hyökkäysluokkia vastaan. Tämä tieto auttaa meitä tekemään yksittäisistä haavoittuvuuksista vähemmän hyödyllisiä, kun hyökkääjät yrittävät käyttää niitä asiakkaita vastaan. Kun vahvistamme alustan laajuisia lievennyksiä, vaikeutamme virheiden hyödyntämistä kaikissa alustallamme käytävissä ohjelmistoissa, ei vain Microsoft-sovelluksissa.

Lähde: Microsoft

Lisää aiheista: microsoft, turvallisuus

Pradeep Viswav

Pradeep Viswav Shield

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.