天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

砸钱,微软为Win8.1漏洞送出首个10万美元奖励

2013-10-9IT之家佚名
:砸钱,微软为Win8.1漏洞送出首个10万美元奖励

几天前,微软宣布已将总额28,000美元的奖金授予了6位安全问题研究员,以奖励他们在IE11预览版开发过程中所为其发现漏洞。近日,微软宣布James Forshaw(6位研究员之一)获得高达100,000美元的奖金,James Forshaw发现和报告了Windows 8.1存在的新的缓解绕行漏洞。

微软的官方博客BlueHat宣布了这一消息,这笔奖金是自6月份微软宣布将启用全新的奖励计划以来,首次颁发。博客提到尽管一位团队成员发现了Forshaw报告的安全漏洞问题,但“James的报告更胜一筹,罗列出了其他形式的变种,因此我们授予他100,000美元的奖金”。

然而微软必须披露Forshaw发现的Windows 8.1漏洞(微软想首先解决这一问题),但是博客告知了公司为何为这一发现支付了这么一大笔钱。

“我们对于一项新攻击技术的投资要远高于对于某一bug的投资,原因便在于了解新的缓解绕行漏洞可以帮助我们抵御所有的恶意攻击;在攻击者使用客户的弱点进行攻击时,它可以减弱这些攻击。一旦我们加强整个平台的Mitigation,便越来越难以利用这个平台上所有软件的bug,这不仅仅局限于微软的软件。”

Forshaw此前还获得了IE11浏览器项目的奖金,目前Forshaw的奖金高达109,400美元。

本文来源:IT之家 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行