Microsoft deler ut sin første dusør på $100,000 XNUMX for et nytt sikkerhetssårbarhet

Microsoft annonserte de nye sikkerhetspremieprogrammene for noen måneder tilbake, og de har nå betalt ut over $128,000 100,000 til forskjellige sikkerhetseksperter rundt om i verden. I går kunngjorde Microsoft sin første premie på XNUMX XNUMX dollar noensinne til James Forshaw for å finne en ny klasse angrepsteknikk på Microsofts produkter.

Les mer om det nedenfor.

Gratulerer til James Forshaw for å ha kommet opp med en ny utnyttelsesteknikk for å få vår første premie på $100,000 XNUMX noensinne. En sikkerhetssårbarhetsforsker med Kontekstinformasjonssikkerhet, James kom allerede i gang med feil på designnivå han fant under IE11 Preview Bug Bounty, og vi er begeistret over å gi ham enda mer penger for å hjelpe oss med å forbedre vår plattformomfattende sikkerhet med sprang.

Tilfeldigvis hadde en av våre geniale ingeniører hos Microsoft, Thomas Garnier, også funnet en variant av denne klassen angrepsteknikk. Microsoft-ingeniører som Thomas vurderer hele tiden måter å forbedre sikkerheten på, men James' bidrag var av så høy kvalitet og skisserte noen andre varianter slik at vi ønsket å tildele ham hele 100,000 XNUMX dollar-premien.

Selv om vi ikke kan gå inn i detaljene i denne nye avbøtende bypass-teknikken før vi tar tak i den, er vi glade for at vi vil være bedre i stand til å beskytte kunder ved å lage nye forsvar for fremtidige versjoner av produktene våre fordi vi lærte om denne teknikken og dens varianter.

Grunnen til at vi betaler så mye mer for en ny angrepsteknikk sammenlignet med en individuell feil, er at det å lære om nye avbøtende bypass-teknikker hjelper oss med å utvikle forsvar mot hele angrepsklasser. Denne kunnskapen hjelper oss å gjøre individuelle sårbarheter mindre nyttige når angripere prøver å bruke dem mot kunder. Når vi styrker de plattformomfattende avgrensningene, gjør vi det vanskeligere å utnytte feil i all programvare som kjører på plattformen vår, ikke bare Microsoft-applikasjoner.

kilde: Microsoft