100 tys. USD za błąd w Windows

Microsoft wypłacił 100 tys. USD Jamesowi Forshawowi – specjaliście ds. bezpieczeństwa, który znalazł i oficjalnie zgłosił poważną lukę w zabezpieczeniach Windows 8.1. To pierwsza tak wysoka kwota wypłacona przez koncern w ramach programu Mitigation Bypass Bounty.

Forshaw zidentyfikował, w pełni udokumentował i przekazał do Microsoftu nieznany wcześniej sposób kompletnego obejścia zabezpieczeń zastosowanych przez Microsoft w najnowszej wersji Windows – 8.1. Specjalista opisuje, że zajęło mu to ok. 2 tygodni (od rozpoczęcia prac koncepcyjnych, po przygotowanie działającego poprawnie exploita demonstrującego metodę obejścia zabezpieczeń). 

Microsoft potwierdził już tę informację – koncern zastrzegł co prawda, że na podobne rozwiązanie wpadł również zupełnie niezależnie jeden z jego pracowników. "James wykonał jednak swoje zadanie tak dobrze, że zdecydowaliśmy się przekazać mu pełną nagrodę w wysokości 100 tys. USD – w dokumentacji opisał m.in. kilka pokrewnych wariantów ataku" – wyjaśnia w firmowym blogu Katie Moussouris z Microsoft Security Response Center. Szczegółowych informacji o problemie z oczywistych względów na razie nie podano.

Zobacz również:

Warto dodać, że wspomniana powyżej kwota nie jest jedyną nagrodą finansową za wykrycie błędu w oprogramowaniu, którą zgarnął w tym roku James Forshaw – w marcu wygrał 20 tys. USD podczas konkursu hakerskiego Pwn2Own (za włamanie do Javy), zaś latem – blisko 10 tys. USD w programie zgłaszania luk w testowej wersji Internet Explorer 11.


TOP 200