Microsoft kent zijn eerste premie van $ 100,000 toe voor een nieuw beveiligingsprobleem

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Pradeep Viswav 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft heeft enkele maanden geleden de nieuwe beveiligingspremieprogramma's aangekondigd en heeft nu meer dan $ 128,000 uitbetaald aan verschillende beveiligingsexperts over de hele wereld. Gisteren kondigde Microsoft hun allereerste premie van $ 100,000 aan voor James Forshaw voor het vinden van een nieuwe klasse aanvalstechniek op de producten van Microsoft.

Lees er hieronder meer over.

Felicitaties aan James Forshaw voor het bedenken van een nieuwe exploitatietechniek om onze allereerste $ 100,000 premie te krijgen. Een onderzoeker naar beveiligingsproblemen met: Context Informatiebeveiliging, James kwam al warm binnen met bugs op ontwerpniveau die hij tijdens de IE11 Voorbeeld Bug Bounty, en we zijn verheugd hem nog meer geld te kunnen geven om ons te helpen onze platformbrede beveiliging met grote sprongen te verbeteren.

Toevallig had een van onze briljante ingenieurs bij Microsoft, Thomas Garnier, ook een variant van deze klasse aanvalstechniek gevonden. Microsoft-ingenieurs zoals Thomas evalueren voortdurend manieren om de beveiliging te verbeteren, maar James' inzending was van zo'n hoge kwaliteit en schetste enkele andere varianten zodat we hem de volledige $ 100,000 premie wilden toekennen.

Hoewel we niet ingaan op de details van deze nieuwe mitigatie-bypass-techniek totdat we deze hebben aangepakt, zijn we verheugd dat we klanten beter kunnen beschermen door nieuwe verdedigingen te creëren voor toekomstige versies van onze producten, omdat we over deze techniek en zijn varianten.

De reden dat we zoveel meer betalen voor een nieuwe aanvalstechniek dan voor een individuele bug, is dat het leren over nieuwe mitigatie-bypass-technieken ons helpt om verdediging tegen hele aanvalsklassen te ontwikkelen. Deze kennis helpt ons om individuele kwetsbaarheden minder nuttig te maken wanneer aanvallers ze proberen te gebruiken tegen klanten. Wanneer we de platformbrede risicobeperkingen versterken, maken we het moeilijker om bugs te misbruiken in alle software die op ons platform draait, niet alleen in Microsoft-applicaties.

Bron: Microsoft

Meer over de onderwerpen: microsoft, veiligheid

Pradeep Viswav

Pradeep Viswav Schild

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.