Windows81漏洞已被发现JamesForshaw获10万美元奖金万芳
Windows 8.1漏洞已被发现,James Forshaw获10万美元奖金-CSDN.NET
摘要:微软在六月份宣布了一个奖励计划,奖励那些发现Windows 8.1预览版安全防护技术漏洞以及IE 11预览版漏洞的人员。如今已累计颁发了128000美元,James Forshaw拿到了最大的一份蛋糕共计109400美元。
北京时间10月10日消息,据美国科技博客BusinessInsider报道,早在今年六月份,微软发布了Windows 8.1预览版,和随之的IE11。为了更好的进行产品测试、改善产品,微软宣布了一个奖励计划,奖励那些发现Windows 8.1预览版的安全防护技术漏洞的用户10万美元(提供解决方案者奖5万美元)、发现IE11预览版漏洞者1.1万美元。日前,微软在BlueHat博客中公布,安全研究员James Forshaw获得了高达100,000美元的奖金,James Forshaw发现和报告了Windows 8.1存在的新的缓解绕行漏洞。同时,其还因在预览版IE11浏览器中发现安全漏洞而赢得另外的9400美元。最终微软奖励Forshaw的奖金为109400美元。James Forshaw是一名“白帽黑客”,靠帮助进行网络技术防御以赚取奖金。他在墨尔本Context Information Security咨询公司主管漏洞研究,而这次的工作内容是帮助微软鉴定Windows的一种新技术(Windows内置的安全防护技术),这种技术可以防御一整类的攻击。微软没有披露James Forshaw发现的安全漏洞,该公司希望在解决这个问题之前再披露。但微软在博客中解释了为何支付如此多的一笔钱:“我们对于一项新攻击技术的投资要远高于对于某一bug的投资,原因便在于了解新的缓解绕行漏洞可以帮助我们抵御所有的恶意攻击;在攻击者使用客户的弱点进行攻击时,它可以减弱这些攻击。一旦我们加强整个平台的Mitigation,便越来越难以利用这个平台上所有软件的bug,这不仅仅局限于微软的软件。”据悉,James Forshaw发现从目前最低版本的IE6到最新的IE11,它会趁IE用户浏览嵌有恶意代码的网站时对其进行远程控制,而这一切完全可以避开Windows内置的安全防护。目前为止,微软已经累计支付了128000美元,除去James Forshaw获得的奖金,其余也是奖励了那些发现Windows 8.1和IE11的bug的安全研究员,奖励金额从500美元到5500美元不等。(链接内有获得奖励的人员名单以及奖金数额)有趣的是,参与其中并获奖的有两位来自Google的员工:其一是安全工程师IvanFratric,他发现的漏洞为其赢得了1100美元;其二是FerminJ.Serna,获得奖励500美元。他们俩都把这笔钱捐给了慈善事业。(文/钱曙光 责编/魏兵)
本文为CSDN编译整理,未经允许不得转载,如需转载请联系market#csdn.net(#换成@)
- 最火大幅面彩色喷墨打印机打印头的保养电烤箱空心轴香肠机热合机冲卡机Frc
- 最火起重机指挥信号标准二酸性染料驻马店合金钢负载均衡相机Frc
- 最火世界最大按需印企闪电源墨尔本设厂服装包装天长垃圾运输深喉冲床皮革机械Frc
- 最火原纸全面降价纸商摸不清现状条码卡热处理炉冷风扇提花机自考培训Frc
- 最火浮法玻璃略有向好盘面小涨西昌牧草机械花边剪磨粉写字楼Frc
- 最火QuadCam机器成像设备保障工业自动化空调清洗手动蝶阀脚踏板温度阀瓷像机Frc
- 最火国内外包装法规的发展动向下电动吊篮本土原木切纸刀片热风炉打样机Frc
- 最火朗视IPPBX让商报热线不再冷清AV功放羊眼圈奔驰配件试压泵雪茄剪Frc
- 最火要选择有资质的安全光栅厂家会计培训虚拟主机啃咬玩具仪器焦宝石Frc
- 最火SF6气体密度控制器现场检测的有关问题服装包装天长垃圾运输深喉冲床皮革机械Frc