Microsoft paga por primera vez US $ 100K por error de Windows

Foto:en.kioskea.net

Microsoft el martes bifurcaba a cabo lo que podría ser el mayor pago a un cazador de Malware que encontró en su operativo Windows.

El dinero fue a James Forshaw , jefe de investigación de vulnerabilidades en el contexto de seguridad de información , para dar con una nueva técnica de explotación que afecta a Windows 8.1 en su Vista previa.

» James » Con un Bypass nos ayudará a fortalecer las mitigaciones en plataformas de ancho que sirven como una parte de » escudo» que se construye en la última versión de nuestro sistema operativo , Windows 8.1 Vista previa y aumenta los costos a los atacantes por lo que es difícil para explotar vulnerabilidades fiable individuales dijo», Katie Moussouris , senior de seguridad en el Centro de Respuesta de Seguridad de Microsoft , E -Commerce Times.

Microsoft no dio a conocer detalles de la técnica de bypass mitigación Forshaw descubierto, y no lo hará hasta que se corrija .

Sin embargo , Moussouris dijo que el ingeniero de Microsoft Thomas Garnier había encontrado una variante de esta clase para adjuntar técnicas.

La Presentación de Forshaw » era de tan alta calidad y esbozó que algunas otras variantes tales que queríamos otorgarle la plena recompensa de $ 100.000 «, dijo.

Nuevas técnicas de ataque como el que Forshaw descubrió dejó a el desarrollar de defensa Microsoft contra las clases enteras de ataque y reduce las amenazas de las vulnerabilidades individuales , Moussouris enfatizó .

Mientras que unos US100,000 puede parecer mucho dinero , » si es algo que afecta a todos sus productos y está relacionado con la seguridad , S100.000 dólares es un precio barato a pagar», comentó Jim McGregor , analista principal de Tirias Research.

La generosidad de hecho puede ser barata en el precio: «Hay muchas empresas que dependen de la seguridad de las tecnologías de Microsoft «, comentó Tommy Chin , ingeniero de soporte técnico de Core Security .

» Imagínese cuántos millones de dólares podrían haber estado en juego si se utiliza esta técnica de explotación en el medio tecnológico «, agregó Chin.Con Información de technewsworld

 

 

0 0 votes
Valora Publicación
Subscribe
Notify of
guest
0 Comentarios
Inline Feedbacks
View all comments