Microsoft przyznaje swoją pierwszą nagrodę w wysokości 100,000 XNUMX USD za nową lukę w zabezpieczeniach

Strona główna » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Firma Microsoft ogłosiła nowe programy nagród za bezpieczeństwo kilka miesięcy temu, a teraz wypłaciła ponad 128,000 100,000 USD różnym ekspertom ds. Bezpieczeństwa na całym świecie. Wczoraj Microsoft ogłosił swoją pierwszą w historii nagrodę w wysokości XNUMX XNUMX USD dla Jamesa Forshawa za znalezienie nowej klasy technik ataku na produkty Microsoftu.

Przeczytaj więcej na ten temat poniżej.

Gratulacje dla Jamesa Forshawa za wymyślenie nowej techniki eksploatacji, aby zdobyć naszą pierwszą w historii nagrodę w wysokości 100,000 XNUMX USD. Badacz luk w zabezpieczeniach z Kontekstowe bezpieczeństwo informacji, James był już gorący z błędami na poziomie projektowania, które znalazł podczas Podgląd IE11 Bug Bountyi cieszymy się, że możemy dać mu jeszcze więcej pieniędzy za pomoc w skokowym ulepszeniu bezpieczeństwa naszej platformy.

Przypadkowo jeden z naszych błyskotliwych inżynierów w Microsoft, Thomas Garnier, również znalazł wariant tej klasy techniki ataku. Inżynierowie Microsoftu, tacy jak Thomas, nieustannie oceniają sposoby poprawy bezpieczeństwa, ale zgłoszenie Jamesa było tak wysokiej jakości i przedstawiło kilka innych wariantów, że chcieliśmy przyznać mu pełną nagrodę w wysokości 100,000 XNUMX USD.

Chociaż nie możemy wchodzić w szczegóły tej nowej techniki obejścia łagodzenia skutków, dopóki jej nie zajmiemy się, jesteśmy podekscytowani, że będziemy w stanie lepiej chronić klientów poprzez tworzenie nowych zabezpieczeń dla przyszłych wersji naszych produktów, ponieważ dowiedzieliśmy się o tej technice i jej warianty.

Powodem, dla którego płacimy o wiele więcej za nową technikę ataku niż za pojedynczy błąd, jest to, że poznanie nowych technik obejścia łagodzenia skutków pomaga nam opracować obronę przed całymi klasami ataków. Ta wiedza pomaga nam zmniejszyć użyteczność poszczególnych luk w zabezpieczeniach, gdy atakujący próbują wykorzystać je przeciwko klientom. Wzmacniając środki łagodzące dla całej platformy, utrudniamy wykorzystywanie błędów we wszystkich programach działających na naszej platformie, a nie tylko w aplikacjach firmy Microsoft.

Źródło: Microsoft

Więcej na tematy: Microsoft, bezpieczeństwo

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.