Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
17:23 Трастовые домены 17:16 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 16:49 Выдача в понедельник тяжёлая? 15:21 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 13:38 Buymedia.biz - рекламная сеть 13:15 Golden Goose - WAP Click партнерка с inhouse офферами 13:05 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!	22:54 Scsobmen.com – сервис обмена цифровых валют (электронных денег и криптовалют). 21:49 Восстановление сайтов из Вебархива на Wordpress 21:24 Litex.pro обмен валюты с минимальной комиссией 20:40 Продажа быстрых SSH туннелей. Любые страны с гарантией! 19:20 BTCKASSA.NET - Автоматический обмен Криптовалют! 19:04 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 17:47 Защитим твой ресурс от блокировки Роскомнадзора	03:43 В НАТО могут отказаться от гибридной войны в пользу когнитивного воздействия 17:07 Ученый подозревает Google в попытках перепрограммировать человечество 21:07 Несколько слов о том, почему ты должен выбрать нас! 21:04 Вредоносный код добавили в аддоны Nano Adblocker и Nano Defender для Chrome 17:22 Павел Дуров назвал три самые недооцененные вещи в жизни 17:17 Linux - это максимальная свобода 12:07 Ищу партнерку под Web Push Notifications