Microsoft присуждает свою первую награду в размере 100,000 XNUMX долларов за новую уязвимость безопасности

Главная » Microsoft

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Прадип Вишвав 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Microsoft объявила о новых программах вознаграждений за безопасность несколько месяцев назад, и теперь она выплатила более 128,000 100,000 долларов различным экспертам по безопасности по всему миру. Вчера Microsoft объявила о своей первой награде в размере XNUMX XNUMX долларов США для Джеймса Форшоу за обнаружение нового класса методов атаки на продукты Microsoft.

Подробнее об этом читайте ниже.

Поздравляем Джеймса Форшоу с тем, что он придумал новую технику эксплуатации, чтобы получить нашу первую награду в размере 100,000 XNUMX долларов. Исследователь уязвимостей безопасности с Контекстная информационная безопасность, Джеймс уже пришел в ярость из-за ошибок на уровне дизайна, которые он обнаружил во время IE11 Preview Bug Bounty, и мы очень рады дать ему еще больше денег за то, что он помог нам улучшить безопасность всей платформы в несколько раз.

Так совпало, что один из наших блестящих инженеров в Microsoft, Томас Гарнье, также нашел вариант метода атаки этого класса. Инженеры Microsoft, такие как Томас, постоянно оценивают способы улучшения безопасности, но представление Джеймса было настолько качественным и обрисовывало в общих чертах некоторые другие варианты, что мы хотели присудить ему полную награду в размере 100,000 XNUMX долларов.

Хотя мы не можем вдаваться в подробности этой новой техники обхода смягчения последствий, пока не рассмотрим ее, мы рады, что сможем лучше защитить клиентов, создав новые средства защиты для будущих версий наших продуктов, потому что мы узнали об этой методике и ее последствиях. варианты.

Причина, по которой мы платим гораздо больше за новый метод атаки, чем за отдельную ошибку, заключается в том, что изучение новых методов обхода защиты помогает нам разрабатывать средства защиты от целых классов атак. Это знание помогает нам сделать отдельные уязвимости менее полезными, когда злоумышленники пытаются использовать их против клиентов. Когда мы усиливаем меры по смягчению последствий для всей платформы, мы усложняем использование ошибок во всем программном обеспечении, работающем на нашей платформе, а не только в приложениях Microsoft.

Источник: Microsoft

Подробнее о темах: Microsoft, безопасность

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.