Microsoft Menghargai Hadiah $ 100,000 Pertama Untuk Kerentanan Keamanan Baru

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Pradeep Viswav 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Microsoft mengumumkan program bounty keamanan baru beberapa bulan yang lalu dan sekarang telah membayar lebih dari $128,000 ke berbagai pakar keamanan di seluruh dunia. Kemarin, Microsoft mengumumkan hadiah $ 100,000 pertama mereka untuk James Forshaw karena menemukan teknik serangan kelas baru pada produk Microsoft.

Baca lebih lanjut di bawah ini.

Selamat kepada James Forshaw karena telah menemukan teknik eksploitasi baru untuk mendapatkan hadiah $100,000 pertama kami. Seorang peneliti kerentanan keamanan dengan Keamanan Informasi Konteks, James sudah datang dengan bug tingkat desain yang dia temukan selama Pratinjau IE11 Bug Bounty, dan kami sangat senang untuk memberinya lebih banyak uang untuk membantu kami meningkatkan keamanan seluruh platform kami dengan pesat.

Secara kebetulan, salah satu insinyur brilian kami di Microsoft, Thomas Garnier, juga menemukan varian dari kelas teknik serangan ini. Insinyur Microsoft seperti Thomas terus-menerus mengevaluasi cara untuk meningkatkan keamanan, tetapi kiriman James berkualitas tinggi dan menguraikan beberapa varian lain sehingga kami ingin memberinya hadiah $100,000 penuh.

Meskipun kami tidak dapat masuk ke detail teknik bypass mitigasi baru ini sampai kami mengatasinya, kami senang bahwa kami akan lebih mampu melindungi pelanggan dengan membuat pertahanan baru untuk versi produk kami di masa mendatang karena kami telah mempelajari teknik ini dan varian.

Alasan kami membayar lebih banyak untuk teknik serangan baru dibandingkan untuk bug individual adalah karena mempelajari teknik bypass mitigasi baru membantu kami mengembangkan pertahanan terhadap seluruh kelas serangan. Pengetahuan ini membantu kami membuat kerentanan individu menjadi kurang berguna saat penyerang mencoba menggunakannya untuk melawan pelanggan. Saat kami memperkuat mitigasi di seluruh platform, kami mempersulit eksploitasi bug di semua perangkat lunak yang berjalan di platform kami, bukan hanya aplikasi Microsoft.

Sumber: Microsoft

Lebih lanjut tentang topik: microsoft, keamanan

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.