Microsoft trao giải thưởng 100,000 đô la đầu tiên cho lỗ hổng bảo mật mới

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft đã công bố các chương trình tiền thưởng bảo mật mới vài tháng trước và hiện tại họ đã trả hơn 128,000 đô la cho các chuyên gia bảo mật khác nhau trên khắp thế giới. Hôm qua, Microsoft đã công bố khoản tiền thưởng đầu tiên trị giá 100,000 USD cho James Forshaw vì đã tìm ra một loại kỹ thuật tấn công mới trên các sản phẩm của Microsoft.

Đọc thêm về nó dưới đây.

Xin chúc mừng James Forshaw vì đã nghĩ ra một kỹ thuật khai thác mới để nhận được khoản tiền thưởng 100,000 đô la đầu tiên của chúng tôi. Một nhà nghiên cứu lỗ hổng bảo mật với Bảo mật thông tin ngữ cảnh, James đã nổi nóng với các lỗi ở cấp độ thiết kế mà anh ấy đã tìm thấy trong quá trình Tiền thưởng lỗi xem trước IE11và chúng tôi rất vui mừng được trao cho anh ấy nhiều tiền hơn nữa vì đã giúp chúng tôi cải thiện khả năng bảo mật trên toàn nền tảng của mình bằng những bước nhảy vọt.

Thật trùng hợp, một trong những kỹ sư xuất sắc của chúng tôi tại Microsoft, Thomas Garnier, cũng đã tìm ra một biến thể của loại kỹ thuật tấn công này. Các kỹ sư của Microsoft như Thomas liên tục đánh giá các cách để cải thiện tính bảo mật, nhưng bài nộp của James có chất lượng cao và phác thảo một số biến thể khác nên chúng tôi muốn trao cho anh ấy toàn bộ số tiền thưởng 100,000 đô la.

Mặc dù chúng tôi không thể đi sâu vào chi tiết của kỹ thuật bỏ qua giảm thiểu mới này cho đến khi chúng tôi giải quyết vấn đề đó, nhưng chúng tôi rất vui vì chúng tôi sẽ có thể bảo vệ khách hàng tốt hơn bằng cách tạo ra các biện pháp bảo vệ mới cho các phiên bản sản phẩm trong tương lai của chúng tôi vì chúng tôi đã tìm hiểu về kỹ thuật này và các biện pháp bảo vệ của nó. biến thể.

Lý do chúng tôi trả nhiều tiền hơn cho một kỹ thuật tấn công mới so với một lỗi riêng lẻ là vì việc tìm hiểu về các kỹ thuật bỏ qua giảm thiểu mới giúp chúng tôi phát triển khả năng phòng thủ chống lại toàn bộ các loại tấn công. Kiến thức này giúp chúng tôi làm cho các lỗ hổng riêng lẻ ít hữu ích hơn khi những kẻ tấn công cố gắng sử dụng chúng để chống lại khách hàng. Khi chúng tôi tăng cường các biện pháp giảm thiểu trên toàn nền tảng, chúng tôi sẽ khiến việc khai thác lỗi trong tất cả các phần mềm chạy trên nền tảng của chúng tôi trở nên khó khăn hơn, chứ không chỉ các ứng dụng của Microsoft.

nguồn: microsoft

Thông tin thêm về các chủ đề: microsoft, an ninh

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.