Microsoft acordă prima recompensă de 100,000 USD pentru o nouă vulnerabilitate de securitate

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Pradeep Viswav 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Microsoft a anunțat noile programe de recompense de securitate cu câteva luni în urmă și acum a plătit peste 128,000 USD diverșilor experți în securitate din întreaga lume. Ieri, Microsoft a anunțat prima recompensă de 100,000 de dolari pentru James Forshaw pentru găsirea unei noi clase de tehnică de atac asupra produselor Microsoft.

Citiți mai multe despre el mai jos.

Felicitări lui James Forshaw pentru că a venit cu o nouă tehnică de exploatare pentru a obține prima noastră recompensă de 100,000 USD. Un cercetător în vulnerabilități de securitate cu Context Securitatea informațiilor, James a venit deja fierbinte cu erori la nivel de design pe care le-a găsit în timpul IE11 Previzualizare Bug Bounty, și suntem încântați să îi oferim și mai mulți bani pentru că ne ajută să ne îmbunătățim siguranța la nivelul întregii platforme.

Întâmplător, unul dintre genialii noștri ingineri de la Microsoft, Thomas Garnier, găsise și o variantă a acestei clase de tehnică de atac. Inginerii Microsoft precum Thomas evaluează în mod constant modalități de îmbunătățire a securității, dar prezentarea lui James a fost de o calitate atât de înaltă și a subliniat câteva alte variante, astfel încât am vrut să-i acordăm recompensa totală de 100,000 USD.

Deși nu putem intra în detaliile acestei noi tehnici de ocolire a atenuării până când o vom aborda, suntem încântați că vom fi în măsură să protejăm mai bine clienții prin crearea de noi apărări pentru versiunile viitoare ale produselor noastre, deoarece am aflat despre această tehnică și despre ea. variante.

Motivul pentru care plătim mult mai mult pentru o nouă tehnică de atac decât pentru o eroare individuală este că învățarea despre noile tehnici de ocolire a atenuării ne ajută să dezvoltăm apărarea împotriva claselor întregi de atac. Aceste cunoștințe ne ajută să facem vulnerabilitățile individuale mai puțin utile atunci când atacatorii încearcă să le folosească împotriva clienților. Când consolidăm atenuările la nivel de platformă, facem mai dificilă exploatarea erorilor în toate programele care rulează pe platforma noastră, nu doar în aplicațiile Microsoft.

Sursa: Microsoft

Mai multe despre subiecte: microsoft, securitate

Pradeep Viswav

Pradeep Viswav Scut

Expert în software și servicii

Pradeep este absolvent de informatică și inginerie. A fost, de asemenea, partener student Microsoft. În prezent lucrează într-o companie lider în IT.