Ο ερευνητής ασφάλειας Yu Yang της NSFOCUS Security Labs ανταμοίφθηκε με το ποσό των 100.000 δολαρίων (73.000€) για την ανεύρεση κενών ασφάλειας στην πιο πρόσφατη έκδοση των Windows.
Σύμφωνα με το Threatpost, η Microsoft δεν δημοσίευσε λεπτομέρειες σχετικά με τα κενά ασφάλειας που ο Yu Yang εντόπισε στο λογισμικό της, επιβεβαίωσε ωστόσο ότι πρόκειται για τον δεύτερο ερευνητή που κατάφερε να λάβει την μεγαλύτερη ανταμοιβή που έχει ποτέ προσφερθεί στα πλαίσια του προγράμματος bug bounty.
Τον περασμένο Οκτώβριο, η Microsoft είχε επιβραβεύσει τον ερευνητή James Forshaw με το ποσό των 100.000 δολαρίων, για την ανακάλυψη μιας κρίσιμης ευπάθειας που επέτρεπε την παράκαμψη των μεθόδων ασφάλειας του λειτουργικού και την εκτέλεση απομακρυσμένου κώδικα. Αυτή την φορά, ο ερευνητής Yu Yang κατάφερε να εντοπίσει τρείς νέες παραλλαγές επιθέσεων που βασίζονται σε γνωστές τεχνικές παράκαμψης των μέτρων ασφάλειας.
“Αυτή η ανταμοιβή αντανακλά το γεγονός ότι μάθαμε κάτι νέο που θα μας βοηθήσει να χτίσουμε μια πιο ισχυρή άμυνα” δήλωσε εκπρόσωπος της εταιρείας .
Επιπλέον, η επικεφαλής του τμήματος ασφάλειας της Microsoft, Κatie Moussouris, ανάρτησε ανακοίνωση σχετικά με την ανεύρεση των ευπαθειών και την ανταμοιβή του ερευνητή, μέσω του προσωπικού της λογαριασμού στο Twitter:
- Κώδικας:
https://twitter.com/k8em0/status/434388391702982656.
Source: