$100 000 получит специалист, сообщивший Microsoft о критической уязвимости

image

Теги: Microsoft, уязвимость, вознаграждение

Обнаруженная в защите брешь может позволить злоумышленникам получить доступ к ряду продуктов компании.

$100 000 получит британский специалист Джеймс Форшоу (James Forshaw), обнаруживший критическую уязвимость в продуктах Microsoft, позволяющую злоумышленникам обходить механизмы защиты и атаковать пользователей ПО корпорации.

Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty уйдет компании Context Information Security, где Форшоу работает главой исследовательского подразделения, но и сам специалист получит солидное вознаграждение. Учитывая то, что британец уже участвовал в программе, обнаружив в браузере Internet Explorer 11 уязвимость архитектуры, общая сумма чека составит $109 400.

Старший специалист Microsoft Security Response Center Кэти Муссурис сообщила, что никаких данных об уязвимости не будет опубликовано, пока её полностью не устранят, но намекнула на то, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.

«Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты. Эта техника позволит нам выработать защиту от целого класса подобных атак в будущем, - говорит Муссурис. – Эти знания защитят нас от множества индивидуальных уязвимостей в будущем».

или введите имя

CAPTCHA
ребе Поцман
09-10-2013 13:54:35
Не быть этому шлималзу гешефтмахеrом... Такое описание навеrняка можно было пrодать вдвое доrоже.
0 |