Microsoft delar ut sin första pris på 100,000 XNUMX USD för en ny säkerhetssårbarhet

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Pradeep Viswav 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft tillkännagav de nya säkerhetspremierna för några månader sedan och de har nu betalat ut över 128,000 100,000 USD till olika säkerhetsexperter runt om i världen. I går tillkännagav Microsoft sin första pris på XNUMX XNUMX dollar någonsin till James Forshaw för att ha hittat en ny klass av attackteknik på Microsofts produkter.

Läs mer om det nedan.

Grattis till James Forshaw för att han kommit på en ny utnyttjandeteknik för att få vår första pris på 100,000 XNUMX $ någonsin. En säkerhetssårbarhetsforskare med Kontextinformationssäkerhet, James kom redan in hett med designnivåfel som han hittade under IE11 Preview Bug Bounty, och vi är glada över att kunna ge honom ännu mer pengar för att hjälpa oss att förbättra vår plattformsomfattande säkerhet med stormsteg.

Av en slump hade en av våra briljanta ingenjörer på Microsoft, Thomas Garnier, också hittat en variant av denna klass av attackteknik. Microsofts ingenjörer som Thomas utvärderar ständigt sätt att förbättra säkerheten, men James inlämning var av så hög kvalitet och beskrev några andra varianter så att vi ville ge honom hela 100,000 XNUMX dollar i belöningen.

Även om vi inte kan gå in på detaljerna i den här nya tekniken för förbikoppling förrän vi tar itu med den, är vi glada över att vi kommer att kunna skydda kunderna bättre genom att skapa nya försvar för framtida versioner av våra produkter eftersom vi lärde oss om denna teknik och dess varianter.

Anledningen till att vi betalar så mycket mer för en ny attackteknik jämfört med för en enskild bugg är att lära oss om nya förbikopplingstekniker för begränsning hjälper oss att utveckla försvar mot hela attackklasser. Denna kunskap hjälper oss att göra individuella sårbarheter mindre användbara när angripare försöker använda dem mot kunder. När vi stärker de plattformsövergripande begränsningarna gör vi det svårare att utnyttja buggar i all programvara som körs på vår plattform, inte bara Microsoft-applikationer.

Källa: Microsoft

Mer om ämnena: microsoft, säkerhet

Pradeep Viswav

Pradeep Viswav Sköld

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.