Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
18:59 AviTool - мощный инструмент для автоматизации работы с Avito 16:49 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:11 Партнерская программа OWNR WALLET 14:10 МyLead дает советы по продвижению 13:48 Стоит ли покупать Zenoposter 12:26 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 08:52 Переезд с www на домен без www	23:03 Дропы Венгрия 18:53 Продвижение в Телеграм (рассылка, инвайт, парсинг) 18:51 Undetectable - антидетект браузер для быстрой и безопасной работы в сети. 18:12 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 18:06 Мобильные прокси для софта 15:27 HidMark.com - естественные ссылки от 1.5$ Естественные ссылки. Крауд-маркетинг. 12:10 Legalex.Exchange - платформа для обменов цифровых активов в режиме 24/7	20:21 Куда мечтаете поехать, что бы хотели увидеть 04:36 Стряхнуть обыденность - об Агасфере 20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 16:15 Как получить рефералов и посетителей на сайт бесплатно. 13:14 Добро пожаловать в цифровой мир... 03:57 Китай выступил против продажи TikTok вопреки требованию США 03:49 Как заставить себя?