Microsoft выплатила $100 000 за обнаруженную уязвимость Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000. Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft. Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400. Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах. Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем". |
Назад
