一周前,雅虎进入了热水,为安全研究人员提供T恤,在其网络中发现了严重漏洞。昨天,Microsoft向一个漏洞研究员授予了100,000美元的漏洞,其中包含上下文信息安全,谁找到了一种绕过Windows 8.1安全性的新方法。

对白帽黑客不好。

当然,雅虎计划是一个个人倡议,即使是“T恤门”打击,也在将现金奖励达到150美元至15,000美元的过程中。但是100k美元是一个非常非常重要的奖项,它非常大声说:没有微软不得不说一句话 - 公司致命地认真对待安全。

收件人是James Forshaw,他们已经在Microsoft技术中找到了其他错误,现在完全占据了Microsoft的新Bug Bounty程序。该公司表示,微软在该计划中支付了超过128,000美元的支付,而Forshaw则封锁了一个很酷的109,400美元。

显然,这个黑客没有学会分享在Compsci课程中。

实际漏洞是微软的东西被称为“缓解旁路技术”,公司无法详细介绍黑客,因为它仍然是一个基本上,零点利用。当它修补漏洞并发出软件更新时,Microsoft可能会释放有关它的更多细节。

为什么这么大的发薪日?基本上,Forshaw技术的纯粹创造力:

“对于新的攻击技术为一个新的攻击技术来说,我们支付的原因是关于新的缓解旁路技术的学习有助于我们对整个攻击造成防御,”微软高级安全战略家Katie Mousouris说。“这种知识有助于我们在攻击者试图对客户使用它们时,才能使史式漏洞不太有用。当我们加强平台范围的缓解时,我们更难利用在我们平台上运行的所有软件中的错误,而不仅仅是Microsoft应用程序。“

微软的赏金计划运行,支付高达100,000美元,加上奖金高达50,000美元的“国防意见”。

如果您有兴趣收购一些RedMond公司的现金,您需要至少14,您需要通过微软的赏金计划报告漏洞,并且对于大笔资金,您需要找到一个严肃,可靠,和新的攻击方法在用户模式下工作,而不仅仅是管理员。

哦,你必须是令人奇怪的辉煌。