Microsoft el martes bifurcaba a cabo lo que podría ser el mayor pago a un cazador de Malware que encontró en su operativo Windows.
El dinero fue a James Forshaw , jefe de investigación de vulnerabilidades en el contexto de seguridad de información , para dar con una nueva técnica de explotación que afecta a Windows 8.1 en su Vista previa.
” James ” Con un Bypass nos ayudará a fortalecer las mitigaciones en plataformas de ancho que sirven como una parte de ” escudo” que se construye en la última versión de nuestro sistema operativo , Windows 8.1 Vista previa y aumenta los costos a los atacantes por lo que es difícil para explotar vulnerabilidades fiable individuales dijo”, Katie Moussouris , senior de seguridad en el Centro de Respuesta de Seguridad de Microsoft , E -Commerce Times.
Microsoft no dio a conocer detalles de la técnica de bypass mitigación Forshaw descubierto, y no lo hará hasta que se corrija .
Sin embargo , Moussouris dijo que el ingeniero de Microsoft Thomas Garnier había encontrado una variante de esta clase para adjuntar técnicas.
La Presentación de Forshaw ” era de tan alta calidad y esbozó que algunas otras variantes tales que queríamos otorgarle la plena recompensa de $ 100.000 “, dijo.
Nuevas técnicas de ataque como el que Forshaw descubrió dejó a el desarrollar de defensa Microsoft contra las clases enteras de ataque y reduce las amenazas de las vulnerabilidades individuales , Moussouris enfatizó .
Mientras que unos US100,000 puede parecer mucho dinero , ” si es algo que afecta a todos sus productos y está relacionado con la seguridad , S100.000 dólares es un precio barato a pagar”, comentó Jim McGregor , analista principal de Tirias Research.
La generosidad de hecho puede ser barata en el precio: “Hay muchas empresas que dependen de la seguridad de las tecnologías de Microsoft “, comentó Tommy Chin , ingeniero de soporte técnico de Core Security .
” Imagínese cuántos millones de dólares podrían haber estado en juego si se utiliza esta técnica de explotación en el medio tecnológico “, agregó Chin.Con Información de technewsworld
