Microsoft maksoi 100 000 dollarin bonuspalkkion uuden hyökkäysmetodin löytämisestä

10.10.2013 17:16 | Petrus Laine

Microsoftin ensimmäisten haavoittuvuuden metsästys -haasteen palkkioiden jaon vanavedessä yhtiö on ilmoittanut jakaneensa myös 100 000 dollarin lisäpalkkion James Forshawille. Forshaw sai myös yhteensä 9400 dollaria muista haavoittuvuuksista, jotka hän raportoi Microsoftille.

Context Information Security yhtiösseä työskentelevä James Forshaw sai poikkeuksellisen suuren 100 000 dollarin palkkionsa löydettyään täysin uuden hyökkäysmetodin Internet Explorer 11 -selainta kohtaan. Microsoftin mukaan myös yhtiön oma työntekijänsä, Thomas Garnier, oli keksinyt variantin Forshawn:n kuvailemasta hyökkäysmetodista. Forshawn raportti oli kuitenkin niin hyvin toteutettu ja sisälsi lukuisia muita variantteja samasta metodista, että Microsoft koki hänen ansainneen palkkionsa.

Tom’s Hardware, Microsoft Pays Out $100,00 for Windows 8.1 Flaw

Microsoft, BlueHat Blog, Congratulations to James Forshaw Recipient of Our First $100,00 Bounty for New Mitigation Bypass Techniques!

Muropaketin uusimmat