Microsoft มอบรางวัล $100,000 แรกให้กับช่องโหว่ด้านความปลอดภัยใหม่

Microsoft ประกาศโปรแกรมรางวัลด้านความปลอดภัยใหม่เมื่อไม่กี่เดือนก่อน และขณะนี้ได้จ่ายเงินไปแล้วกว่า 128,000 ดอลลาร์ให้กับผู้เชี่ยวชาญด้านความปลอดภัยต่างๆ ทั่วโลก เมื่อวานนี้ Microsoft ประกาศเงินรางวัล 100,000 เหรียญสหรัฐเป็นครั้งแรกสำหรับ James Forshaw สำหรับการหาวิธีการโจมตีแบบใหม่บนผลิตภัณฑ์ของ Microsoft

อ่านเพิ่มเติมได้ที่ด้านล่าง

ขอแสดงความยินดีกับ James Forshaw ที่คิดเทคนิคการแสวงหาประโยชน์แบบใหม่เพื่อรับรางวัล 100,000 ดอลลาร์เป็นครั้งแรก นักวิจัยช่องโหว่ด้านความปลอดภัยด้วย ความปลอดภัยของข้อมูลบริบทเจมส์เคยร้อนมาก่อนกับบั๊กระดับการออกแบบที่เขาพบในช่วง ตัวอย่าง Bug Bounty ของ IE11และเราตื่นเต้นที่จะมอบเงินให้เขามากขึ้นเพื่อช่วยเราปรับปรุงความปลอดภัยทั่วทั้งแพลตฟอร์มแบบก้าวกระโดด

โดยบังเอิญ Thomas Garnier หนึ่งในวิศวกรที่ยอดเยี่ยมของเราที่ Microsoft ได้พบเทคนิคการโจมตีประเภทนี้อีกรูปแบบหนึ่ง วิศวกรของ Microsoft เช่น Thomas กำลังประเมินวิธีการปรับปรุงความปลอดภัยอยู่ตลอดเวลา แต่ข้อเสนอของ James นั้นมีคุณภาพสูงมากและได้สรุปรูปแบบอื่นๆ บางอย่างไว้ ซึ่งเราต้องการมอบรางวัลมูลค่า 100,000 ดอลลาร์แก่เขาเต็มจำนวน

แม้ว่าเราจะไม่สามารถลงรายละเอียดเกี่ยวกับเทคนิคการบายพาสการลดผลกระทบใหม่นี้ได้จนกว่าเราจะแก้ไขปัญหาดังกล่าว เรารู้สึกตื่นเต้นที่เราจะสามารถปกป้องลูกค้าได้ดีขึ้นด้วยการสร้างการป้องกันใหม่สำหรับผลิตภัณฑ์รุ่นต่อๆ ไป เนื่องจากเราได้เรียนรู้เกี่ยวกับเทคนิคนี้และเทคนิคดังกล่าว ตัวแปร

เหตุผลที่เราจ่ายเงินมากขึ้นสำหรับเทคนิคการโจมตีใหม่เมื่อเทียบกับข้อบกพร่องแต่ละรายการก็คือการเรียนรู้เกี่ยวกับเทคนิคการบายพาสลดผลกระทบใหม่ช่วยให้เราพัฒนาการป้องกันต่อการโจมตีทุกประเภท ความรู้นี้ช่วยให้เราทำให้ช่องโหว่แต่ละรายการมีประโยชน์น้อยลงเมื่อผู้โจมตีพยายามใช้ช่องโหว่เหล่านั้นกับลูกค้า เมื่อเราปรับปรุงการลดผลกระทบทั่วทั้งแพลตฟอร์ม เราจะใช้ประโยชน์จากจุดบกพร่องในซอฟต์แวร์ทั้งหมดที่ทำงานบนแพลตฟอร์มของเราได้ยากขึ้น ไม่ใช่แค่แอปพลิเคชันของ Microsoft

ที่มา: ไมโครซอฟท์