Microsoft заплатит 100 000 долларов ИТ-специалисту за данные о багах

Microsoft согласилась выплатить британскому специалисту по ИТ-безопасности рекордные 100 000 долларов за обнаружение критической уязвимости в ее продуктах, позволяющей обходить механизм защиты и атаковать пользователей продуктов Microsoft.

Проблема была выявлена Джеймсом Форшоу, главой исследовательского подразделения Context Information Security, тогда как выплаты производятся в рамках программы Microsoft Mitigation Bypass Bounty. Ранее Форшоу также обнаружил баг в Internet Explorer 11, который был связан с архитектурой браузера, за это он также получит вознаграждение. Таким образом, общий чек ИТ-исследователя составит 109 400 долларов. Значительная часть денег пойдет компании Context, однако сам Форшоу также получит "приличный" бонус, пишет cybersecurity.ru.

Кэти Муссурис, старший специалист в Microsoft Security Response Center, говорит, что компания не будет публиковать никаких данных об уязвимости до тех пор, пока она не будет полностью устранена. Однако она намекнула на то, что рекордный объем выплат указывает на то, что выявленная уязвимость охватывает многие продукты компании и позволяет проводить действительно существенные несанкционированные операции.

"Причина по которой мы платим так много заключается в том, что была открыта новая техника атак и техника обхода защиты, которая позволит нам выработать стратегию по защите от целого класса похожих атак в будущем", - говорит Муссурис. "Эти знания помогут нам защититься от множества индивидуальных уязвимостей в будущем".