Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
03:38 Стоит ли открывать форум на информационном сайте 00:54 Вопрос о линкбилдинге болгарского сайта. 23:52 Mineralt.io - криптовалютный скрипт - увеличение прибыли вашего сайта до 70% 23:51 Что можно предпринять для сайта с нулевой посещаемостью 16:02 Непонятные ссылки на сайт в поиске 15:55 Использовать старый домен или начать с чистого листа 14:53 Как парсить картинки?	23:25 Продам аккаунт AdSense 23:11 Продам аккаунты 1 ТБ Облако@Mail.ru 23:10 Torgobmen.ru 22:52 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 21:22 Купоны яндекс директ на 4500р по 250р! 19:48 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 19:46 Dark Sender - новая программа для рассылки в Вконтакте	01:24 Ссылки зло! Трафик - всё! 01:14 Натуральные VS Искусственные 01:10 Топ самых лучших книг 23:56 Ваше мнение про пути развития контентного проекта 21:41 Какая семантика должна быть у сайта, как пикабу? 20:39 Образовательный сайт - партнерка? 16:49 Дневник создания канала на Ютуб