Microsoft는 새로운 보안 취약점에 대해 처음으로 $100,000 현상금을 수여합니다.

Microsoft는 몇 달 전에 새로운 보안 현상금 프로그램을 발표했으며 현재 전 세계의 다양한 보안 전문가에게 128,000달러 이상을 지불했습니다. 어제 Microsoft는 Microsoft 제품에 대한 새로운 공격 기술을 발견한 James Forshaw에게 사상 처음으로 100,000만 달러의 현상금을 발표했습니다.

아래에서 자세히 읽어보세요.

처음으로 $100,000 현상금을 받기 위해 새로운 착취 기술을 고안한 James Forshaw에게 축하의 말을 전합니다. 보안 취약점 연구원 컨텍스트 정보 보안, James는 이미 그 동안 발견한 디자인 수준 버그로 뜨거운 관심을 받았습니다. IE11 미리보기 버그 바운티, 그리고 플랫폼 전체의 보안을 비약적으로 향상시키는 데 도움을 준 대가로 그에게 더 많은 돈을 제공하게 되어 기쁩니다.

우연히도 Microsoft의 뛰어난 엔지니어 중 한 명인 Thomas Garnier도 이러한 종류의 공격 기술의 변종을 발견했습니다. Thomas와 같은 Microsoft 엔지니어는 보안을 개선하는 방법을 지속적으로 평가하고 있지만 James의 제출 품질은 매우 우수했으며 우리는 그에게 100,000달러의 현상금 전액을 수여하고 싶었습니다.

이 새로운 완화 우회 기술을 다룰 때까지 이 새로운 완화 우회 기술에 대해 자세히 설명할 수는 없지만 이 기술과 해당 기술에 대해 배웠기 때문에 제품의 향후 버전에 대한 새로운 방어 수단을 만들어 고객을 더 잘 보호할 수 있게 되어 기쁩니다. 변종.

개별 버그에 비해 새로운 공격 기술에 대해 훨씬 더 많은 비용을 지불하는 이유는 새로운 완화 우회 기술에 대해 배우면 전체 공격 클래스에 대한 방어를 개발하는 데 도움이 되기 때문입니다. 이 지식은 공격자가 고객에 대해 취약점을 사용하려고 할 때 개별 취약점을 덜 유용하게 만드는 데 도움이 됩니다. 플랫폼 전반의 완화를 강화하면 Microsoft 응용 프로그램뿐만 아니라 플랫폼에서 실행되는 모든 소프트웨어의 버그를 악용하기가 더 어려워집니다.

출처: Microsoft