מיקרוסופט מעניקה את הפרס הראשון שלה בסך 100,000 דולר עבור פגיעות אבטחה חדשה

מיקרוסופט הכריזה על תוכניות האבטחה החדשות לפני מספר חודשים, וכעת היא שילמה מעל 128,000 דולר למומחי אבטחה שונים ברחבי העולם. אתמול, מיקרוסופט הכריזה על הפרס הראשון אי פעם של $100,000 עבור ג'יימס פורשו עבור מציאת סוג חדש של טכניקת התקפה על מוצרי מיקרוסופט.

קרא עוד על זה למטה.

ברכות לג'יימס פורשו על שהמציא טכניקת ניצול חדשה כדי לקבל את הפרס הראשון אי פעם של $100,000. חוקר פגיעות אבטחה עם אבטחת מידע בהקשר, ג'יימס כבר נכנס לוהט עם באגים ברמת העיצוב שמצא במהלך IE11 Preview Bug Bounty, ואנחנו נרגשים לתת לו עוד יותר כסף על שעזר לנו לשפר את האבטחה בכל הפלטפורמה שלנו בצעדי ענק.

במקרה, אחד המהנדסים המבריקים שלנו במיקרוסופט, תומס גרנייה, מצא גם גרסה של טכניקת תקיפה זו. מהנדסי מיקרוסופט כמו תומס בוחנים כל הזמן דרכים לשפר את האבטחה, אבל ההגשה של ג'יימס הייתה כל כך איכותית וציינה כמה גרסאות אחרות עד כדי כך שרצינו להעניק לו את מלוא הפרס של $100,000.

אמנם לא נוכל להיכנס לפרטים של טכניקת עקיפת הפחתה החדשה הזו עד שלא נטפל בה, אך אנו שמחים כי נוכל להגן טוב יותר על לקוחות על ידי יצירת הגנות חדשות עבור גרסאות עתידיות של המוצרים שלנו מכיוון שלמדנו על הטכניקה הזו ועל גרסאות.

הסיבה שאנו משלמים כל כך הרבה יותר עבור טכניקת תקיפה חדשה לעומת באג בודד היא שלמידה על טכניקות מעקף מצמצמות חדשות עוזרת לנו לפתח הגנות נגד מחלקות תקיפות שלמות. הידע הזה עוזר לנו להפוך פגיעויות בודדות לפחות שימושיות כאשר תוקפים מנסים להשתמש בהן נגד לקוחות. כאשר אנו מחזקים את ההפחתות בכל הפלטפורמה, אנו מקשים על ניצול באגים בכל התוכנות הפועלות על הפלטפורמה שלנו, לא רק ביישומי מיקרוסופט.

מקור: מיקרוסופט