几天前,微软宣布已将总额28,000美元的奖金授予了6位安全问题研究员,以奖励他们在IE11预览版开发过程中所为其发现漏洞。近日,微软宣布James Forshaw(6位研究员之一)获得高达100,000美元的奖金,James Forshaw发现和报告了Windows 8.1存在的新的缓解绕行漏洞。
微软的官方博客BlueHat宣布了这一消息,这笔奖金是自6月份微软宣布将启用全新的奖励计划以来,首次颁发。博客提到尽管一位团队成员发现了Forshaw报告的安全漏洞问题,但“James的报告更胜一筹,罗列出了其他形式的变种,因此我们授予他100,000美元的奖金”。
然而微软必须披露Forshaw发现的Windows 8.1漏洞(微软想首先解决这一问题),但是博客告知了公司为何为这一发现支付了这么一大笔钱。
“我们对于一项新攻击技术的投资要远高于对于某一bug的投资,原因便在于了解新的缓解绕行漏洞可以帮助我们抵御所有的恶意攻击;在攻击者使用客户的弱点进行攻击时,它可以减弱这些攻击。一旦我们加强整个平台的Mitigation,便越来越难以利用这个平台上所有软件的bug,这不仅仅局限于微软的软件。”
Forshaw此前还获得了IE11浏览器项目的奖金,目前Forshaw的奖金高达109,400美元。
本文来源:不详 作者:佚名