Microsoft je podelil svojo prvo nagrado v višini 100,000 $ za novo varnostno ranljivost

Microsoft je pred nekaj meseci napovedal nove varnostne programe nagrad in zdaj je izplačal več kot 128,000 $ različnim varnostnim strokovnjakom po vsem svetu. Včeraj je Microsoft objavil svojo prvo nagrado v vrednosti 100,000 $ za Jamesa Forshawa za iskanje novega razreda tehnike napadov na Microsoftove izdelke.

Več o tem preberite spodaj.

Čestitamo Jamesu Forshawu, ker se je domislil nove tehnike izkoriščanja, s katero smo dobili prvo nagrado v vrednosti 100,000 $. Raziskovalec varnostnih ranljivosti z Varnost informacij v kontekstu, James je že prišel vroč zaradi napak na ravni oblikovanja, ki jih je našel med IE11 Preview Bug Bounty, in navdušeni smo, da mu lahko damo še več denarja za pomoč pri hitrem izboljšanju varnosti naše celotne platforme.

Po naključju je eden od naših briljantnih inženirjev pri Microsoftu, Thomas Garnier, prav tako našel različico tega razreda tehnike napada. Microsoftovi inženirji, kot je Thomas, nenehno ocenjujejo načine za izboljšanje varnosti, vendar je bila Jamesova predložitev tako visoke kakovosti in je opisala nekatere druge različice, tako da smo mu želeli podeliti celotno nagrado v višini 100,000 $.

Čeprav se ne moremo spuščati v podrobnosti te nove tehnike obvoda ublažitve, dokler je ne obravnavamo, smo navdušeni, da bomo lahko bolje zaščitili stranke z ustvarjanjem novih obramb za prihodnje različice naših izdelkov, ker smo izvedeli za to tehniko in njene različice.

Razlog, da plačamo veliko več za novo tehniko napada kot za posamezno napako, je ta, da nam učenje o novih tehnikah obvoda ublažitve pomaga razviti obrambo pred celotnimi vrstami napadov. To znanje nam pomaga narediti posamezne ranljivosti manj uporabne, ko jih napadalci poskušajo uporabiti proti strankam. Ko okrepimo ublažitve za celotno platformo, otežimo izkoriščanje napak v vsej programski opremi, ki se izvaja na naši platformi, ne le v Microsoftovih aplikacijah.

vir: Microsoft