Microsoft udeľuje svoju prvú odmenu 100,000 XNUMX USD za novú bezpečnostnú chybu

Microsoft oznámil nové bezpečnostné bounty programy pred niekoľkými mesiacmi a teraz vyplatil viac ako 128,000 100,000 dolárov rôznym bezpečnostným expertom po celom svete. Microsoft včera oznámil svoju vôbec prvú odmenu XNUMX XNUMX dolárov pre Jamesa Forshawa za nájdenie novej triedy techniky útoku na produkty Microsoftu.

Prečítajte si viac o tom nižšie.

Gratulujeme Jamesovi Forshawovi za to, že prišiel s novou technikou využívania na získanie našej vôbec prvej odmeny 100,000 XNUMX dolárov. Výskumník bezpečnostných zraniteľností s Kontextová informačná bezpečnosť, James už prišiel na rad s chybami na úrovni dizajnu, ktoré našiel počas IE11 Preview Bug Bountya sme nadšení, že mu môžeme dať ešte viac peňazí za to, že nám skokovo pomohol zlepšiť našu bezpečnosť na celej platforme.

Zhodou okolností jeden z našich skvelých inžinierov v Microsofte, Thomas Garnier, tiež našiel variant tejto triedy útočných techník. Inžinieri Microsoftu, ako je Thomas, neustále vyhodnocujú spôsoby, ako zlepšiť bezpečnosť, ale Jamesov príspevok bol taký kvalitný a načrtol niektoré ďalšie varianty, takže sme mu chceli udeliť plnú odmenu 100,000 XNUMX dolárov.

Aj keď nemôžeme ísť do podrobností o tejto novej technike obchádzania zmierňovania, kým sa ňou nezaoberáme, sme nadšení, že budeme môcť lepšie chrániť zákazníkov vytvorením novej ochrany pre budúce verzie našich produktov, pretože sme sa dozvedeli o tejto technike a jej varianty.

Dôvod, prečo platíme oveľa viac za novú techniku ​​útoku v porovnaní s jednotlivou chybou, je ten, že učenie sa o nových technikách obchádzania zmierňovania nám pomáha rozvíjať obranu proti celým triedam útokov. Tieto znalosti nám pomáhajú znižovať užitočnosť jednotlivých zraniteľností, keď sa ich útočníci pokúšajú použiť proti zákazníkom. Keď posilníme celoplatformové zmiernenia, sťažíme využitie chýb vo všetkom softvéri, ktorý beží na našej platforme, nielen v aplikáciách Microsoftu.

zdroj: Microsoft