Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
20:56 Яндекс выдача 24 апреля 2019 \| Письма пришли? 20:25 Вернется ли трафик на страницу? 18:06 Как я продвинула свой бизнес через социальную сеть 17:52 Мультиязычный сайт SEO 17:44 Пожалуйста оцените сайт 17:42 подскажите хороший заграничный хостинг, буду рефером 17:35 CPA-сеть MyLead - глобальная монетизация трафика!	21:23 200 трастовых профильных ссылок 20:46 Ищу тематический прогон 20:04 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 19:59 Бесплатный курс по анонимности и безопасности в сети 19:01 Прогон по профилям с ИКС от 10 от 150 рублей, незаспамленные доноры 18:52 Качественные ssh-туннели 18:06 DollySites – скрипт для копирования и работы с сайтами	20:05 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 13:19 Скидка ~40% для первых 10 12:16 Необычная доменная зона. Помогите! 18:32 EvaDav - нативная рекламная сеть \| CPM \| CPA \| Пуш-уведомления 17:12 Какой футбольный клуб поддерживаете? 16:19 Инвайт на webmaster.ru please! 10:21 Как узнать на каком домене работает скрипт или CMS