Microsoft przyznaje $100,000 nagrody
Microsoft niedawno dołączył do programów typu „bug bounty”, jednak podszedł do nich trochę inaczej niż większość konkurencji. Co prawda płaci za odkryte błędy, ale tylko w ramach konkretnych akcji (obecnie tylko w Internet Explorerze 11 Preview). Główny nacisk programu położono na metody omijania podstawowych mechanizmów zabezpieczeń w najnowszej wersji Windows oraz tworzenie nowych mechanizmów zabezpieczeń. Za stworzenie nowej metody ominięcia zabezpieczeń Windows 8.1 Microsoft obiecał wypłacić 100,000 dolarów – i wczoraj ogłosił, że po raz pierwszy zatwierdził wypłatę dla zwycięzcy w tej kategorii.
Jak do tej pory nie znamy szczegółów odkrycia – Microsoft wstrzymuje się z ich publikacją do momentu opracowania i wdrożenia odpowiednich zabezpieczeń. Tymczasem SpiderLabs publikuje informacje o kolejnym ataku typu 0day na Internet Explorera 8.
Podobne wpisy
- Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Windowsa
- Wykorzystywanie odcisku palca dokumentu w Microsoft Data Loss Prevention
- Podstawy Bezpieczeństwa: Microsoft Defender – jak go najlepiej skonfigurować
- Jak Facebook kupił exploita na Tailsa, by pomóc w złapaniu groźnego przestępcy
- Kryptografia jest trudna, czyli CVE-2020-0601 aka CurveBall aka ChainOfFools