Microsoft concede sua primeira recompensa de US $ 100,000 por uma nova vulnerabilidade de segurança

INÍCIO » Microsoft

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

A Microsoft anunciou os novos programas de recompensas de segurança há alguns meses e já pagou mais de US $ 128,000 a vários especialistas em segurança em todo o mundo. Ontem, a Microsoft anunciou sua primeira recompensa de US$ 100,000 para James Forshaw por encontrar uma nova classe de técnica de ataque nos produtos da Microsoft.

Leia mais sobre ele abaixo.

Parabéns a James Forshaw por criar uma nova técnica de exploração para obter nossa primeira recompensa de US$ 100,000. Um pesquisador de vulnerabilidades de segurança com Segurança da Informação de Contexto, James já entrou quente com bugs de nível de design que ele encontrou durante o Recompensa de bug de visualização do IE11, e estamos entusiasmados em dar a ele ainda mais dinheiro para nos ajudar a melhorar nossa segurança em toda a plataforma aos saltos.

Coincidentemente, um de nossos brilhantes engenheiros da Microsoft, Thomas Garnier, também encontrou uma variante dessa classe de técnica de ataque. Engenheiros da Microsoft como Thomas estão constantemente avaliando maneiras de melhorar a segurança, mas a submissão de James foi de tão alta qualidade e delineou algumas outras variantes de tal forma que queríamos dar a ele a recompensa total de US$ 100,000.

Embora não possamos entrar em detalhes dessa nova técnica de desvio de mitigação até abordá-la, estamos entusiasmados por poder proteger melhor os clientes criando novas defesas para versões futuras de nossos produtos, pois aprendemos sobre essa técnica e seus variantes.

A razão pela qual pagamos muito mais por uma nova técnica de ataque do que por um bug individual é que aprender sobre novas técnicas de desvio de mitigação nos ajuda a desenvolver defesas contra classes inteiras de ataque. Esse conhecimento nos ajuda a tornar as vulnerabilidades individuais menos úteis quando os invasores tentam usá-las contra os clientes. Quando fortalecemos as mitigações em toda a plataforma, dificultamos a exploração de bugs em todos os softwares executados em nossa plataforma, não apenas em aplicativos da Microsoft.

Fonte: Microsoft

Mais sobre os tópicos: microsoft, segurança

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.