A Microsoft odaítéli első 100,000 XNUMX dolláros jutalmát egy új biztonsági résért

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft néhány hónappal ezelőtt bejelentette az új biztonsági jutalmaprogramokat, és most több mint 128,000 100,000 dollárt fizetett ki különböző biztonsági szakértőknek szerte a világon. Tegnap a Microsoft bejelentette az első XNUMX XNUMX dolláros jutalmat James Forshaw-nak, amiért új támadási technikát talált a Microsoft termékein.

Olvasson róla bővebben alább.

Gratulálunk James Forshaw-nak, hogy új kizsákmányolási technikával rukkolt elő, amellyel megszerezhetjük első 100,000 XNUMX dolláros jutalmunkat. Egy biztonsági sebezhetőség kutatója Kontextus információbiztonság, James már forrón bejött a tervezési szintű hibákkal, amelyeket a IE11 Preview Bug Bounty, és nagyon örülünk, hogy még több pénzt adhatunk neki, amiért ugrásszerűen segített javítani a platformszintű biztonságunkat.

Véletlenül a Microsoft egyik zseniális mérnöke, Thomas Garnier is megtalálta a támadási technika ezen osztályának egy változatát. A Microsoft mérnökei, mint Thomas, folyamatosan értékelik a biztonság javításának lehetőségeit, de James beadványa olyan jó minőségű volt, és felvázolt néhány más változatot is, így a teljes 100,000 XNUMX dolláros jutalmat neki akartuk ítélni.

Noha nem mehetünk bele ennek az új mérséklő-kikerülési technikának a részleteibe, amíg nem foglalkozunk vele, izgatottak vagyunk, hogy jobban meg tudjuk védeni az ügyfeleket azáltal, hogy új védelmet hozunk létre termékeink jövőbeli verziói számára, mert megismertük ezt a technikát és annak előnyeit. változatai.

Az ok, amiért sokkal többet fizetünk egy új támadási technikáért, mint egy egyedi hibáért, az az, hogy az új mérséklő bypass technikák megismerése segít a támadások egész osztályaival szembeni védekezés kialakításában. Ez a tudás segít abban, hogy az egyes sebezhetőségeket kevésbé hasznosítsuk, amikor a támadók az ügyfelek ellen próbálják használni őket. Ha megerősítjük a platformszintű csökkentéseket, megnehezítjük a hibák kihasználását a platformunkon futó összes szoftverben, nem csak a Microsoft alkalmazásokban.

Forrás: microsoft

Bővebben a témákról: microsoft, biztonság

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.