Microsoft выплатит $100 тыс. специалисту, обнаружившему критическую уязвимость в ее продуктах

Корпорация Microsoft выплатит британскому специалисту по IТ-безопасности Джеймсу Форшоу рекордные $100 тыс. за обнаружение критической уязвимости в ее продуктах.

Обратим внимание, что в Microsoft не уточняют о какой именно уязвимости идет речь.

Так, старший специалист в Microsoft Security Response Center Кэти Муссурис говорит, что компания не будет публиковать никаких данных об уязвимости до тех пор, пока она не будет полностью устранена. 

В то же время она намекнула, что рекордный объем выплат указывает на то, что выявленная уязвимость охватывает многие продукты компании и позволяет проводить действительно существенные несанкционированные операции.

"Причина по которой мы платим так много заключается в том, что была открыта новая техника атак и техника обхода защиты, которая позволит нам выработать стратегию по защите от целого класса похожих атак в будущем", - заявила Муссурис.

Кроме вышесказанного обратим внимание, что Форшоу является главой исследовательского подразделения Context Information Security. Подчеркнем, что ранее он обнаружил баг в Internet Explorer 11, который был связан с архитектурой браузера, за это эксперт также получит вознаграждение.

Таким образом, общий чек IТ-исследователя составит $109 400 тыс. Акцентируем внимание, что вышеуказанные выплаты производятся в рамках программы Microsoft Mitigation Bypass Bounty.