Глава исследовательского подразделения Context Information Security Джеймс Форшоу получит от Microsoft более 100 тыс. долл. за найденные им уязвимости в системе безопасности ПО, позволяющие обходить механизм защиты и атаковать пользователей продуктов Microsoft. Ранее он обнаружил баг в Internet Explorer 11, который был связан с архитектурой браузера, за что также получит вознаграждение.

Таким образом, ИБ-специалист получит от Microsoft вознаграждение на общую сумму в 109 400 долл. Это самое крупное денежное вознаграждение, которое компания выплачивает в рамках объявленной четыре месяца назад программы Microsoft Mitigation Bypass Bounty — специальной кампании по поощрению специалистов, нашедших ошибки и недостатки в работе ПО корпорации.

По словам старшего специалиста Microsoft Security Response Center Кэти Муссурис, Microsoft не будет публиковать никаких данных об уязвимости до тех пор, пока она не будет полностью устранена. Однако она намекнула на то, что рекордный объем выплат указывает на то, что выявленная уязвимость охватывает многие продукты компании и позволяет проводить действительно существенные несанкционированные операции. Она также отметила, что столь крупная сумма выплат положена Форшоу по причине того, что им была открыта новая техника атак и обхода защиты, информация о которой позволит Microsoft выработать стратегию по защите от целого класса атак в будущем.

Версия для печати (без изображений)