Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
21:39 канал ютуба который заблокирован 18:36 Не понимаю что не так с сайтом, яндекс не видит страницу по запросу 14:06 Просто АП Яндекс выдача 17.02.2019 / zaza: "Письма пришли ..." 14:05 Кто там Яндекс негативом поливал и предвещает ему чуть ли ни конец? 11:02 Как узнать по каким запросам сайт в Топ 20-30 00:31 AviTool - мощный инструмент для автоматизации работы с Avito 21:59 Вы это делаете нежно или дерзко? /// 16.02.2019 Апдейт Яндекс выдача	22:18 Куплю домен 22:09 программа статейного продвижения 21:45 World-Bases.com - Списки сайтов и доменов на различных CMS: WordPress, Joomla, Magento, Drupal etc. 17:15 Нужно восстановить жёсткий диск 17:14 VipFreeLance.ru - фриланс 16:52 Софт на заказ 16:06 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.	18:37 Ключевые слова в Yoast SEO 17:58 Продвижение сайта 15:44 Кому пришла выплата с AdSense? 07:16 Доска объявлений 12:56 Требуется помощь! 00:59 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 21:31 Новая тизерная сеть Actionteaser.ru