Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
15:56 Рекламная сеть яндекса личный опыт 15:50 Яндекс выдача 14:23 Яндекс выдача - 18.08.18 14:09 данные из xml в mysql, помогите 13:51 Lottery Partner в поиске партнеров! Самые высокие ставки! 13:35 SmmBox - поиск, аналитика и отложенная публикация в соцсетях. Официально! 13:30 WelcomePartners – ведущая гемблинг партнерка рунета!	14:32 Семантическое ядро по новой технологии + LSI с ручной группировкой 14:15 Разработка продающих сайтов под ключ. Опыт более 10 лет. 13:36 Персональные прокси сервера http/https + socks5 13:15 Продвижение в социальных сетях: Вконтакте, Одноклассники, Твиттер, Instagram, YOUTUBE, Facebook, Мой мир. 13:04 Размещу ваш рекламный пост у себя в группе всего за 50р. 13:02 Инвайтинг вконтакте, рассылка личных сообщений и приглашений 12:52 Семантическое ядро с ручной кластеризацией + ТЗ копирайтеру + продажа готовых	16:55 WMZ и epayments 16:40 Мотивационное для пенсионеров (Книги) 15:45 Что с рублем? 13:47 Продам активный бурж инстаграм 12:26 Оценка стоимости сайта 12:05 Посоветуйте книгу по "Рекламе" 10:55 Alfaleads - твоя любимая CPA-сеть!