Microsoft assegna la sua prima taglia di $ 100,000 per una nuova vulnerabilità di sicurezza

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Blue Hat Microsoft

Microsoft ha annunciato i nuovi programmi di ricompensa per la sicurezza alcuni mesi fa e ora ha pagato oltre $ 128,000 a vari esperti di sicurezza in tutto il mondo. Ieri, Microsoft ha annunciato la prima taglia in assoluto di $ 100,000 per James Forshaw per aver trovato una nuova classe di tecnica di attacco sui prodotti Microsoft.

Leggi di più su di esso di seguito.

Congratulazioni a James Forshaw per aver inventato una nuova tecnica di sfruttamento per ottenere la nostra prima taglia in assoluto di $ 100,000. Un ricercatore di vulnerabilità di sicurezza con Sicurezza delle informazioni di contesto, James è già stato colpito da bug a livello di progettazione che ha trovato durante il Anteprima di IE11 Bug Bountye siamo entusiasti di dargli ancora più soldi per aiutarci a migliorare la nostra sicurezza a livello di piattaforma a passi da gigante.

Per coincidenza, anche uno dei nostri brillanti ingegneri di Microsoft, Thomas Garnier, aveva trovato una variante di questa classe di tecnica di attacco. Gli ingegneri Microsoft come Thomas valutano costantemente i modi per migliorare la sicurezza, ma la presentazione di James era di così alta qualità e ha delineato alcune altre varianti tali che volevamo assegnargli l'intera taglia di $ 100,000.

Anche se non possiamo entrare nei dettagli di questa nuova tecnica di bypass di mitigazione fino a quando non la affrontiamo, siamo entusiasti di essere in grado di proteggere meglio i clienti creando nuove difese per le versioni future dei nostri prodotti perché abbiamo appreso di questa tecnica e dei suoi varianti.

Il motivo per cui paghiamo molto di più per una nuova tecnica di attacco rispetto a un singolo bug è che l'apprendimento di nuove tecniche di bypass di mitigazione ci aiuta a sviluppare difese contro intere classi di attacco. Questa conoscenza ci aiuta a rendere le vulnerabilità individuali meno utili quando gli aggressori cercano di usarle contro i clienti. Quando rafforziamo le mitigazioni a livello di piattaforma, rendiamo più difficile sfruttare i bug in tutto il software in esecuzione sulla nostra piattaforma, non solo nelle applicazioni Microsoft.

Fonte: Microsoft

Maggiori informazioni sugli argomenti: microsoft, problemi di

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.