Сотрудники НР получили $125 тыс. за поиск брешей в Internet Explorer

Microsoft заплатила $125 тыс. за найденные бреши

Кирилл Токарев 09 Февраля 2015 - 15:05

Средства защиты веб-сайтов (приложений)

Средства тестирования на проникновение

Системы защиты от утечек конфиденциальной информации (DLP)

...

Три эксперта по безопасности из компании НР получили $125 тыс. за обнаружение двух брешей в функциях безопасности MemoryProtection и Isolated Heap браузера Internet Explorer. Гонорар выплатили через программу Microsoft Mitigation Bypass and BlueHat Defense, которую запустили в 2013 году.

$100 тыс. получили специалисты Брайан Горенк (Brian Gorenc), Абдула Азис Харири (AbdulAziz Hariri) и Саймон Цукербраун (Simon Zuckerbraun). Дополнительные $25 тыс. им выплатили за подробное описание предотвращения атак. Соревнование предназначается для экспертов по безопасности, способных обойти защитные механизмы новейших версий операционной системы Windows. Специалисты могут получить максимум $100 тыс. призовых средств и до $50 тыс. бонусных за предоставление защитных методик.

Функции Isolated Heap и MemoryProtection важны для безопасности веб-браузера Microsoft. Они разработаны, чтобы сделать невозможной эксплуатацию некоторых уязвимостей типа «use-after-free». Цукербрауну удалось обойти механизм MemoryProtection и выяснить, что он не эффективен против некоторых типов брешей. Исследование Абдулы Азис Харири касалось Isolated Heap. Специалисты установил, что данный механизм можно обойти во многих случаях.

Сотрудники Microsoft пока не устранили проблемы, найденные экспертами из НР. Вместе с тем, специалистам разрешили разглашать подробности своих находок. Дело в том, что 120-дневная политика неразглашения уязвимостей больше не действует. При этом НР не станет этого делать.

По словам представителей Hewlett-Packard, полученные деньги не останутся в компании. Вместо этого, их часть пожертвуют на благотворительность. Об этом говорится на официальном блоге НР. Каждый из призёров выбрал образовательное учреждение с уклоном на точные науки. В результате средства получат Техасский университет A&M, Университет Конкордии и Академия Хана.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 12:01

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Американские разработчики ИИ-моделей выявляют и банят россиян

Разработчики моделей искусственного интеллекта (ИИ) Claude, ChatGPT и Gemini активно выявляют пользователей из неподдерживаемых регионов, включая Россию, и блокируют им доступ. При этом чем крупнее проект, тем выше риск столкнуться с ограничениями.

Недавно стало известно о масштабной блокировке российских пользователей компанией Anthropic, которой принадлежит ИИ-модель Claude. По данным СМИ, она затронула сотни людей и компаний. При этом удалялись все данные и аналитика, хотя деньги за подписки возвращались.

Как отметил директор по экспериментальным продуктам MWS AI, входящей в МТС Web Services, Сергей Пономаренко в беседе с РИА Новости, зарубежные разработчики продолжат применять такую практику в отношении россиян. По его оценке, под наиболее серьёзной угрозой находятся крупные проекты, по которым есть признаки корпоративного использования. Это связано с соблюдением санкционных ограничений, введённых властями США ещё в 2024 году.

«Американские компании-разработчики ИИ Anthropic, OpenAI и Google активно применяют инструменты выявления пользователей из неподдерживаемого региона и будут дальше совершенствовать их, поэтому россиян ждут новые волны блокировок в Claude, ChatGPT и Gemini», — предупредил Сергей Пономаренко.

По его словам, ограничения вводятся постепенно. Российские IP-адреса долгое время могли помечаться в базах, которыми пользуются зарубежные компании, как европейские, однако со временем такие данные уточняются. В результате сетевые адреса начинают определяться как российские, после чего к ним применяются ограничения.

Использование прокси и VPN зарубежные компании также могут отслеживать. «Подозрение могут вызвать постоянные входы из разных стран за короткое время, использование известных VPN или прокси, слишком большое количество запросов, массовое создание аккаунтов, а также попытки обойти блокировки или фильтры безопасности», — пояснил эксперт.

Часто сомнительные учётные записи сначала отправляют на проверку и не блокируют полностью. Доступ к ним могут восстановить после обращения в техническую поддержку. Однако при удалении аккаунта уничтожаются все данные. При этом сами диалоги владельцы ИИ-моделей могут сохранять, что создаёт дополнительные риски утечки информации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!