Фото: AP
В Microsoft не уточняют, какую именно уязвимость обнаружил Форшоу
Корпорация Microsoft выплатит британскому специалисту по IТ-безопасности Джеймсу Форшоу рекордные $100 тыс. за обнаружение критической уязвимости в ее продуктах.
Обратим внимание, что в Microsoft не уточняют о какой именно уязвимости идет речь.
Так, старший
специалист в Microsoft Security Response Center Кэти Муссурис говорит, что
компания не будет публиковать никаких данных об уязвимости до тех пор, пока она
не будет полностью устранена.
В то же время она намекнула, что рекордный объем
выплат указывает на то, что выявленная уязвимость охватывает многие продукты
компании и позволяет проводить действительно существенные несанкционированные
операции.
"Причина по которой
мы платим так много заключается в том, что была открыта новая техника атак и
техника обхода защиты, которая позволит нам выработать стратегию по защите от
целого класса похожих атак в будущем", - заявила Муссурис.
Кроме вышесказанного
обратим внимание, что Форшоу является главой исследовательского подразделения Context Information
Security. Подчеркнем, что ранее он обнаружил баг в Internet Explorer 11,
который был связан с архитектурой браузера, за это эксперт также получит вознаграждение.
Таким образом, общий чек IТ-исследователя составит $109 400 тыс. Акцентируем внимание, что вышеуказанные выплаты производятся в рамках программы Microsoft Mitigation Bypass Bounty.