Корпорація Майкрософт присуджує свою першу винагороду в розмірі 100,000 XNUMX доларів США за нову вразливість системи безпеки

Головна » Microsoft

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Прадіп Вісвав 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Корпорація Майкрософт оголосила про нову програму винагороди за безпеку кілька місяців тому, і наразі вона виплатила понад 128,000 100,000 доларів різним експертам із безпеки по всьому світу. Вчора Microsoft оголосила про першу винагороду в розмірі XNUMX XNUMX доларів США для Джеймса Форшоу за пошук нового класу техніки атаки на продукти Microsoft.

Детальніше про це читайте нижче.

Вітаємо Джеймса Форшоу за те, що він винайшов нову техніку експлуатації, щоб отримати нашу першу винагороду в 100,000 XNUMX доларів США. Дослідник вразливостей безпеки с Інформаційна безпека контексту, Джеймс уже звернувся з помилками рівня дизайну, які він виявив під час IE11 Preview Bug Bounty, і ми раді дати йому ще більше грошей за те, що він допоможе нам значно покращити безпеку на всій платформі.

Випадково один із наших блискучих інженерів Microsoft, Томас Гарньє, також знайшов варіант цього класу методів атаки. Інженери Microsoft, як-от Томас, постійно шукають шляхи покращення безпеки, але заява Джеймса була такої високої якості та описувала деякі інші варіанти, що ми хотіли присудити йому повну винагороду в 100,000 XNUMX доларів США.

Хоча ми не можемо вдаватися в подробиці цієї нової техніки обходу пом’якшення, доки не розглянемо її, ми раді, що зможемо краще захистити клієнтів, створивши нові засоби захисту для майбутніх версій наших продуктів, оскільки ми дізналися про цю техніку та її варіанти.

Причина, чому ми платимо набагато більше за нову техніку атаки, ніж за окрему помилку, полягає в тому, що знання про нові методи обходу пом’якшення допомагає нам розробити захист від цілих класів атак. Ці знання допомагають нам зробити окремі вразливості менш корисними, коли зловмисники намагаються використати їх проти клієнтів. Коли ми посилюємо засоби пом’якшення на всій платформі, ми ускладнюємо використання помилок у всьому програмному забезпеченні, яке працює на нашій платформі, а не лише в програмах Microsoft.

джерело: Microsoft

Детальніше про теми: Microsoft, безпеку

Прадіп Вісвав

Прадіп Вісвав Щит

Експерт з програмного забезпечення та послуг

Прадіп є випускником інформатики та інженерії. Він також був студентським партнером Microsoft. Зараз працює у провідній IT-компанії.