Microsoft paga por primera vez US $ 100K por error de Windows

Foto:en.kioskea.net

Microsoft el martes bifurcaba a cabo lo que podría ser el mayor pago a un cazador de Malware que encontró en su operativo Windows.

El dinero fue a James Forshaw , jefe de investigación de vulnerabilidades en el contexto de seguridad de información , para dar con una nueva técnica de explotación que afecta a Windows 8.1 en su Vista previa.

” James ” Con un Bypass nos ayudará a fortalecer las mitigaciones en plataformas de ancho que sirven como una parte de ” escudo” que se construye en la última versión de nuestro sistema operativo , Windows 8.1 Vista previa y aumenta los costos a los atacantes por lo que es difícil para explotar vulnerabilidades fiable individuales dijo”, Katie Moussouris , senior de seguridad en el Centro de Respuesta de Seguridad de Microsoft , E -Commerce Times.

Microsoft no dio a conocer detalles de la técnica de bypass mitigación Forshaw descubierto, y no lo hará hasta que se corrija .

Sin embargo , Moussouris dijo que el ingeniero de Microsoft Thomas Garnier había encontrado una variante de esta clase para adjuntar técnicas.

La Presentación de Forshaw ” era de tan alta calidad y esbozó que algunas otras variantes tales que queríamos otorgarle la plena recompensa de $ 100.000 “, dijo.

Nuevas técnicas de ataque como el que Forshaw descubrió dejó a el desarrollar de defensa Microsoft contra las clases enteras de ataque y reduce las amenazas de las vulnerabilidades individuales , Moussouris enfatizó .

Mientras que unos US100,000 puede parecer mucho dinero , ” si es algo que afecta a todos sus productos y está relacionado con la seguridad , S100.000 dólares es un precio barato a pagar”, comentó Jim McGregor , analista principal de Tirias Research.

La generosidad de hecho puede ser barata en el precio: “Hay muchas empresas que dependen de la seguridad de las tecnologías de Microsoft “, comentó Tommy Chin , ingeniero de soporte técnico de Core Security .

” Imagínese cuántos millones de dólares podrían haber estado en juego si se utiliza esta técnica de explotación en el medio tecnológico “, agregó Chin.Con Información de technewsworld

 

 

Anuncios

Dejar un comentario