Microsoft выплатит $100 тыс. за взлом продуктов компании
feec95a12f52083c69b578fc55b74eaa.jpg

Компания Microsoft согласилась выплатить британскому специалисту по IT-безопасности рекордные $100 тыс. за обнаружение критической уязвимости в ее продуктах, позволяющей обходить механизм защиты и атаковать пользователей продуктов Microsoft.

Проблема была выявлена Джеймсом Форшоу, главой исследовательского подразделения Context Information Security, тогда как выплаты производятся в рамках программы Microsoft Mitigation Bypass Bounty. Ранее Форшоу также обнаружил баг в Internet Explorer 11, который был связан с архитектурой браузера, за это он также получит вознаграждение.

Таким образом, общий чек IT-исследователя составит $109 400. Значительная часть денег пойдет компании Context, однако сам Форшоу также получит "приличный" бонус.

Кэти Муссурис, старший специалист в Microsoft Security Response Center, говорит, что компания не будет публиковать никаких данных об уязвимости до тех пор, пока она не будет полностью устранена. Однако она намекнула на то, что рекордный объем выплат указывает на то, что выявленная уязвимость охватывает многие продукты компании и позволяет проводить действительно существенные несанкционированные операции.

"Причина по которой мы платим так много заключается в том, что была открыта новая техника атак и техника обхода защиты, которая позволит нам выработать стратегию по защите от целого класса похожих атак в будущем, - говорит Муссурис. - Эти знания помогут нам защититься от множества индивидуальных уязвимостей в будущем".

Источник: CyberSecurity