微软为新的安全漏洞授予首个 100,000 美元奖金

微软几个月前宣布了新的安全赏金计划，现在它已经向世界各地的各种安全专家支付了超过 128,000 美元。 昨天，微软宣布首次悬赏 100,000 美元，悬赏 James Forshaw 在微软产品上发现一种新型攻击技术。

在下面阅读更多信息。

祝贺 James Forshaw 提出了一种新的漏洞利用技术来获得我们有史以来第一个 100,000 美元的赏金。 安全漏洞研究员 上下文信息安全, James 已经因为他在 IE11预览Bug Bounty，我们很高兴给他更多的钱来帮助我们飞跃提高平台范围的安全性。

巧合的是，我们在微软的一位杰出工程师 Thomas Garnier 也发现了此类攻击技术的一种变体。 像 Thomas 这样的 Microsoft 工程师一直在评估提高安全性的方法，但 James 的提交质量如此之高，并概述了其他一些变体，因此我们想奖励他 100,000 美元的全部奖金。

虽然在解决此问题之前我们无法详细介绍这种新的缓解绕过技术，但我们很高兴能够通过为我们的产品的未来版本创建新的防御措施来更好地保护客户，因为我们了解了这种技术及其变体。

与单个漏洞相比，我们为新的攻击技术支付更多费用的原因是，了解新的缓解绕过技术有助于我们开发针对所有攻击类别的防御。 当攻击者试图对客户使用这些漏洞时，这些知识有助于我们降低单个漏洞的用处。 当我们加强平台范围的缓解措施时，我们会更难利用在我们平台上运行的所有软件中的错误，而不仅仅是 Microsoft 应用程序。

Sumber: 微软