Майкрософт заплатила 100 000$ за найденную уязвимость

1174
Майкрософт заплатила 100 000 долларов за найденную уязвимость

Корпорация Microsoft выплатила 100 тысяч долларов британскому исследователю безопасности, который выявил способ обхода системы защиты в Windows 8.1. Джеймс Форшав, руководитель подразделения исследований и поиска уязвимостей в компании Context Information Security, получил награду после уведомления Microsoft о программной ошибке, которая позволяла применить так называемую технику смягчения по паролю. В Microsoft заявили, что исследование новой техники позволило разработать защиту от большого класса атак.

Microsoft не раскрывает подробную информацию об уязвимости, обнаруженной Форшавом, пока они не найдут способа защиты. Компания также похвалила исследователя в посте на своем блоге «Blue Hat».

«Мы очень рады, что получили этот подробный отчет об уязвимости, при чем в течении первых трех месяцев действия нашей программы поощрения. Вклад Джеймся поможет улучшить защиту всей нашей платформы, что в конечном итоге повысит безопасность для клиентов, так как это эти данные позволят нам определить и защититься от целого класса проблем.», — заявила Кэти Моуссоурис (Microsoft Trustworthy Computing).

Программа поощрения от Microsoft одна из попыток ИТ индустрии в поощрении исследователей, в обмен на предоставление компаниям полного отчета об уязвимостях, а не эксплуатации их в преступных целях.