Сотрудники НР получили $125 тыс. за поиск брешей в Internet Explorer

Microsoft заплатила $125 тыс. за найденные бреши

Кирилл Токарев 09 Февраля 2015 - 15:05

Средства защиты веб-сайтов (приложений)

Средства тестирования на проникновение

Системы защиты от утечек конфиденциальной информации (DLP)

...

Три эксперта по безопасности из компании НР получили $125 тыс. за обнаружение двух брешей в функциях безопасности MemoryProtection и Isolated Heap браузера Internet Explorer. Гонорар выплатили через программу Microsoft Mitigation Bypass and BlueHat Defense, которую запустили в 2013 году.

$100 тыс. получили специалисты Брайан Горенк (Brian Gorenc), Абдула Азис Харири (AbdulAziz Hariri) и Саймон Цукербраун (Simon Zuckerbraun). Дополнительные $25 тыс. им выплатили за подробное описание предотвращения атак. Соревнование предназначается для экспертов по безопасности, способных обойти защитные механизмы новейших версий операционной системы Windows. Специалисты могут получить максимум $100 тыс. призовых средств и до $50 тыс. бонусных за предоставление защитных методик.

Функции Isolated Heap и MemoryProtection важны для безопасности веб-браузера Microsoft. Они разработаны, чтобы сделать невозможной эксплуатацию некоторых уязвимостей типа «use-after-free». Цукербрауну удалось обойти механизм MemoryProtection и выяснить, что он не эффективен против некоторых типов брешей. Исследование Абдулы Азис Харири касалось Isolated Heap. Специалисты установил, что данный механизм можно обойти во многих случаях.

Сотрудники Microsoft пока не устранили проблемы, найденные экспертами из НР. Вместе с тем, специалистам разрешили разглашать подробности своих находок. Дело в том, что 120-дневная политика неразглашения уязвимостей больше не действует. При этом НР не станет этого делать.

По словам представителей Hewlett-Packard, полученные деньги не останутся в компании. Вместо этого, их часть пожертвуют на благотворительность. Об этом говорится на официальном блоге НР. Каждый из призёров выбрал образовательное учреждение с уклоном на точные науки. В результате средства получат Техасский университет A&M, Университет Конкордии и Академия Хана.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 13:25

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Сегодня в России начали замедлять работу Telegram

Власти приняли решение начать работу по замедлению мессенджера Telegram в России. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах. По словам собеседников издания, Роскомнадзор планирует приступить к частичному ограничению работы сервиса уже во вторник, 10 февраля.

Ещё один источник утверждает, что меры по замедлению Telegram уже применяются. РБК направил официальный запрос в Роскомнадзор, однако на момент публикации ответа не получил.

Ранее регулятор уже вводил точечные ограничения в отношении мессенджеров. Так, в августе 2025 года Роскомнадзор ограничил звонки в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России).

Тогда в ведомстве объясняли это тем, что мессенджеры стали основными каналами для мошенничества, вымогательства и вовлечения граждан в диверсионную и террористическую деятельность.

В октябре Роскомнадзор сообщил о частичных ограничениях Telegram и WhatsApp «в целях противодействия преступникам». При этом в декабре глава комитета Госдумы по информационной политике Сергей Боярский заявлял, что о полной блокировке Telegram пока речи не идёт. По его словам, мессенджер давно превратился в полноценную социальную сеть, в развитие которой вложены значительные ресурсы.

В середине января член комитета Госдумы по информполитике Андрей Свинцов утверждал, что Telegram замедляют из-за недостаточно быстрой блокировки анонимных каналов. В ответ на это в Роскомнадзоре тогда заявили РБК, что новые ограничительные меры в отношении Telegram не применяются.

Однако спустя несколько дней зампред Совета по развитию цифровой экономики при Совфеде Артём Шейкин сообщил, что работа Telegram в России постепенно блокируется, связав это с отказом мессенджера выполнять требования по пресечению преступной деятельности.

На фоне этих заявлений 9 и 10 февраля пользователи в России массово жаловались на сбои в работе Telegram, следует из данных сервисов Downdetector и «Сбой.рф». В основном сообщалось о проблемах с загрузкой медиафайлов и снижении скорости работы сервиса. Аналогичные жалобы фиксировались и ранее — в середине января и в конце декабря.

Официального подтверждения начала замедления Telegram со стороны Роскомнадзора пока нет, однако совокупность заявлений и пользовательских жалоб указывает на то, что мессенджер вновь оказался под давлением регулятора.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »