$100 000 получит специалист, сообщивший Microsoft о критической уязвимости

image

Теги: Microsoft, уязвимость, вознаграждение

Обнаруженная в защите брешь может позволить злоумышленникам получить доступ к ряду продуктов компании.

$100 000 получит британский специалист Джеймс Форшоу (James Forshaw), обнаруживший критическую уязвимость в продуктах Microsoft, позволяющую злоумышленникам обходить механизмы защиты и атаковать пользователей ПО корпорации.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty уйдет компании Context Information Security, где Форшоу работает главой исследовательского подразделения, но и сам специалист получит солидное вознаграждение. Учитывая то, что британец уже участвовал в программе, обнаружив в браузере Internet Explorer 11 уязвимость архитектуры, общая сумма чека составит $109 400.

Старший специалист Microsoft Security Response Center Кэти Муссурис сообщила, что никаких данных об уязвимости не будет опубликовано, пока её полностью не устранят, но намекнула на то, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

«Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты. Эта техника позволит нам выработать защиту от целого класса подобных атак в будущем, - говорит Муссурис. – Эти знания защитят нас от множества индивидуальных уязвимостей в будущем».
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus