Microsoft มอบรางวัล $100,000 แรกให้กับช่องโหว่ด้านความปลอดภัยใหม่
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ประกาศโปรแกรมรางวัลด้านความปลอดภัยใหม่เมื่อไม่กี่เดือนก่อน และขณะนี้ได้จ่ายเงินไปแล้วกว่า 128,000 ดอลลาร์ให้กับผู้เชี่ยวชาญด้านความปลอดภัยต่างๆ ทั่วโลก เมื่อวานนี้ Microsoft ประกาศเงินรางวัล 100,000 เหรียญสหรัฐเป็นครั้งแรกสำหรับ James Forshaw สำหรับการหาวิธีการโจมตีแบบใหม่บนผลิตภัณฑ์ของ Microsoft
อ่านเพิ่มเติมได้ที่ด้านล่าง
ขอแสดงความยินดีกับ James Forshaw ที่คิดเทคนิคการแสวงหาประโยชน์แบบใหม่เพื่อรับรางวัล 100,000 ดอลลาร์เป็นครั้งแรก นักวิจัยช่องโหว่ด้านความปลอดภัยด้วย ความปลอดภัยของข้อมูลบริบทเจมส์เคยร้อนมาก่อนกับบั๊กระดับการออกแบบที่เขาพบในช่วง ตัวอย่าง Bug Bounty ของ IE11และเราตื่นเต้นที่จะมอบเงินให้เขามากขึ้นเพื่อช่วยเราปรับปรุงความปลอดภัยทั่วทั้งแพลตฟอร์มแบบก้าวกระโดด
โดยบังเอิญ Thomas Garnier หนึ่งในวิศวกรที่ยอดเยี่ยมของเราที่ Microsoft ได้พบเทคนิคการโจมตีประเภทนี้อีกรูปแบบหนึ่ง วิศวกรของ Microsoft เช่น Thomas กำลังประเมินวิธีการปรับปรุงความปลอดภัยอยู่ตลอดเวลา แต่ข้อเสนอของ James นั้นมีคุณภาพสูงมากและได้สรุปรูปแบบอื่นๆ บางอย่างไว้ ซึ่งเราต้องการมอบรางวัลมูลค่า 100,000 ดอลลาร์แก่เขาเต็มจำนวน
แม้ว่าเราจะไม่สามารถลงรายละเอียดเกี่ยวกับเทคนิคการบายพาสการลดผลกระทบใหม่นี้ได้จนกว่าเราจะแก้ไขปัญหาดังกล่าว เรารู้สึกตื่นเต้นที่เราจะสามารถปกป้องลูกค้าได้ดีขึ้นด้วยการสร้างการป้องกันใหม่สำหรับผลิตภัณฑ์รุ่นต่อๆ ไป เนื่องจากเราได้เรียนรู้เกี่ยวกับเทคนิคนี้และเทคนิคดังกล่าว ตัวแปร
เหตุผลที่เราจ่ายเงินมากขึ้นสำหรับเทคนิคการโจมตีใหม่เมื่อเทียบกับข้อบกพร่องแต่ละรายการก็คือการเรียนรู้เกี่ยวกับเทคนิคการบายพาสลดผลกระทบใหม่ช่วยให้เราพัฒนาการป้องกันต่อการโจมตีทุกประเภท ความรู้นี้ช่วยให้เราทำให้ช่องโหว่แต่ละรายการมีประโยชน์น้อยลงเมื่อผู้โจมตีพยายามใช้ช่องโหว่เหล่านั้นกับลูกค้า เมื่อเราปรับปรุงการลดผลกระทบทั่วทั้งแพลตฟอร์ม เราจะใช้ประโยชน์จากจุดบกพร่องในซอฟต์แวร์ทั้งหมดที่ทำงานบนแพลตฟอร์มของเราได้ยากขึ้น ไม่ใช่แค่แอปพลิเคชันของ Microsoft
ที่มา: ไมโครซอฟท์