Фото: AP
У Microsoft не уточнюють, яку саме вразливість виявив Форшоу
Корпорація Microsoft виплатить британському фахівцю з IТ-безпеки Джеймсу Форшоу рекордні $100 тис. за виявлення критичної вразливості в її продуктах.
Звернемо увагу, що
в Microsoft не уточнюють про яку саме вразливість ідеться.
Так, старший
фахівець у Microsoft Security Response Center Кеті Муссуріс говорить, що
компанія не публікуватиме ніяких даних про вразливість доти, доки вона не буде
повністю усунена.
Водночас вона
натякнула, що рекордний обсяг виплат вказує на те, що виявлена вразливість
охоплює багато продуктів компанії і дозволяє проводити справді суттєві
несанкціоновані операції.
"Причина з якої
ми платимо так багато полягає в тому, що була відкрита нова техніка атак і
техніка обходу захисту, яка дозволить нам виробити стратегію щодо захисту від
цілого класу схожих атак у майбутньому", - заявила Муссуріс.
Крім вищесказаного
звернемо увагу, що Форшоу є головою дослідницького підрозділу Context
Information Security. Наголосимо, що раніше він виявив баг в Internet Explorer
11, який був пов'язаний з архітектурою браузера, за це експерт також отримає
винагороду.
Таким чином, загальний чек IТ-дослідника складе $109
400 тис. Акцентуємо увагу, що вищевказані виплати проводяться в рамках програми
Microsoft Mitigation Bypass Bounty.