Microsoft, Yeni Bir Güvenlik Açığı İçin İlk 100,000 Dolarlık Ödülünü Ödüllendirdi

Microsoft, birkaç ay önce yeni güvenlik ödül programlarını duyurdu ve şu anda dünya çapında çeşitli güvenlik uzmanlarına 128,000 doların üzerinde ödeme yaptı. Dün Microsoft, Microsoft ürünleri üzerinde yeni bir saldırı tekniği sınıfı bulan James Forshaw'a ilk 100,000 dolarlık ödüllerini duyurdu.

Aşağıda daha fazlasını okuyun.

İlk 100,000 dolarlık ödülümüzü almak için yeni bir sömürü tekniği bulduğu için James Forshaw'ı tebrik ediyoruz. Bir güvenlik açığı araştırmacısı Bağlam Bilgi Güvenliği, James, çalışma sırasında bulduğu tasarım düzeyindeki hatalarla zaten sıcak geldi. IE11 Önizleme Bug Ödülve platform genelinde güvenliğimizi sıçramalarla iyileştirmemize yardımcı olması için ona daha da fazla para vermekten heyecan duyuyoruz.

Tesadüfen, Microsoft'taki parlak mühendislerimizden biri olan Thomas Garnier de bu sınıf saldırı tekniğinin bir çeşidini bulmuştu. Thomas gibi Microsoft mühendisleri, güvenliği artırmanın yollarını sürekli olarak değerlendiriyorlar, ancak James'in sunumu o kadar yüksek kalitedeydi ve diğer bazı varyantları özetledi, öyle ki ona tam 100,000 $ ödül vermek istedik.

Bu yeni azaltma baypas tekniğinin ayrıntılarına değinmeden, ayrıntılarına giremesek de, ürünlerimizin gelecekteki sürümleri için yeni savunmalar oluşturarak müşterileri daha iyi koruyabileceğimiz için heyecanlıyız, çünkü bu tekniği ve yöntemini öğrendik. varyantlar.

Tek bir hata yerine yeni bir saldırı tekniğine çok daha fazla ödeme yapmamızın nedeni, yeni azaltma atlama tekniklerini öğrenmenin, tüm saldırı sınıflarına karşı savunma geliştirmemize yardımcı olmasıdır. Bu bilgi, saldırganlar bunları müşterilere karşı kullanmaya çalıştığında bireysel güvenlik açıklarını daha az kullanışlı hale getirmemize yardımcı olur. Platform genelinde azaltıcı önlemleri güçlendirdiğimizde, yalnızca Microsoft uygulamalarında değil, platformumuzda çalışan tüm yazılımlardaki hatalardan yararlanmayı zorlaştırıyoruz.

Kaynak: Microsoft