Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
22:18 Выдача 26.02.2021 21:50 26.02.2021 ап ИКС 11:29 Нужна помощь: Счетчик текстовых ссылок перестал работать на Yoast SEO 00:20 Длина не имеет значения 00:11 "Яндекс" считает, что исполнение требований ФАС ухудшит качество поиска 22:59 Партнерская программа от ExpertOption предлагает выгодные условия для монетизации своего трафика! 22:10 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.	22:28 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 21:28 Информационный портал по цене вечной лицензии DLE 20:10 Ищем работу 18:26 Обмен/Вывод криптовалют и электронных денег в разных странах 16:35 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 13:05 Флудер телефонов 12:24 Полный спектр IT услуг. Сайты, скрипты, софт, дизайн и многое другое.	21:40 Подскажите сервис. Выполнение заданий за деньги 21:30 Назван способ накопить на ежемесячную пенсию в 100 тыс. рублей 15:44 Как получать криптовалюту бесплатно 23:44 СМИ: главы Twitter, Facebook и Google выступят на слушаниях в Конгрессе 20:52 Проверяем "Анализ сайта" 18:06 Кто работает (работал) с leadia.org? 16:17 Монетизация юридического трафика. Какие юридические партнёрки нормально платят сейчас?