Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
08:33 Gambling Craft - гемблинг по белому 00:57 Смена Рапиды на выплату в банк 20:48 АП ИКС 13.08.2022 \| Апдейт Яндекс ИКС 13 августа 2022 19:25 Финский дата-центр Яндекса уже более 10 суток работает на дизель-генераторах 11:32 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 17:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:54 Adtrafico - Правильная партнёрская сеть под бурж трафик	11:31 PushRevenue - система монетизации трафика 21:08 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 20:37 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 19:51 Клиентские базы для рассылок(ВЕСЬ мир) 05:43 Продам вечную (расширенную) лицензию DLE 14:25 Продажа аккаунтов Google Ads со спеном (тратами) Украина 10:05 Персональные прокси под: соц. сети, парсинг, avito, olx и прочее от 50р/шт	13:29 В России создается импортонезависимая мобильная ОС с поддержкой Android-приложений 11:00 Добро пожаловать в цифровой мир... 10:40 Список обновленных тем пуст... 21:01 С юмором по жизни! 21:58 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 20:19 Подтягиваем физкультурку 16:26 150+ хакерских поисковых систем и инструментов