Microsoft выплатила $100 000 за обнаруженную уязвимость

Глава исследовательского подразделения компании Context Information Security - Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в размере $100 000.

Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.

Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".

9 Октября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Misha 10 Октября 2013
sergej egorov, а ты пытался хоть?))) Или только цифру увидел, больше ничего не интересует?

Это нравится:0 Да/0 Нет raimon 9 Октября 2013
Судя по вознаграждениям, для них 100000$ мелочь...

Это нравится:0 Да/0 Нет sergej egorov 9 Октября 2013
Плохо что это был не я.

Новые темы	Объявления	Свободное общение
00:26 Как заблочить роботов, которые кладут сайт 22:54 РСЯ в Украине - выплат на Приват больше не будет!!! 16:40 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 14:10 Фильтр "Партнёрская программа" 13:45 Биржи ссылок статей с нормальной раскупаемостью 11:41 Почему его не банят? 11:12 Продвижение в ТОП Яндекс. Мега быстро!	00:28 Нужно переделать сайт 22:28 1500-2100 ссылок с проверенных трастов, подробный отчет, постпроверка 22:03 (Парсинг) - Наполнение сайтов. Быстро. 22:01 Статейные ссылки по низкой цене и с хорошим качеством 18:58 Платформа для поиска клиентов и поставщиков 18:37 Tochkaobmena.com - сервис по обмену цифровых валют! 18:09 Продвижение петиций на сайте change.org	19:37 Стоит ли приобретать Xrumer 12:12 Натяжка шаблона на Wordpress 22:43 Нужен прогон по доскам объявлений 22:18 Встраиваемые видео с ютуб и юридическая ответственность 16:38 У кого есть аккаунт на Мегаиндекс или Серпстат? 11:38 Кто что знает про данный гарант 00:47 Отзыв о работе с Admitad