Глава исследовательского подразделения компании Context Information Security – Джеймс Форшоу – обнаружил критическую уязвимость в продуктах корпорации Microsoft, за что получит вознаграждение от корпорации в $100 000. Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.
Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109400.
Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center – Кэти Муссурис – намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах. Муссурис сообщила следующее: “Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем”. (Microsoft/NovostIT)