Microsoft заплатила 100 000 долларов за уязвимость Internet Explorer

9/10/2013 09:42

Microsoft выплатила британскому специалисту по ИТ-безопасности рекордные 100 000 долларов за обнаружение уязвимости в Internet Explorer 11, по программе вознаграждения IE11 Preview Bug Bounty. Проблема безопасности была выявлена Джеймсом Форшоу, главой исследовательского подразделения Context Information Security. Cтарший специалист Microsoft Security Response Center, говорит, что компания не будет публиковать никаких данных об уязвимости до тех пор, пока она не будет полностью устранена. Однако она намекнула на то, что рекордный объем выплат указывает на то, что выявленная уязвимость охватывает многие продукты компании и позволяет проводить действительно существенные несанкционированные операции. "Причина по которой мы платим так много заключается в том, что была открыта новая техника атак и техника обхода защиты, которая позволит нам выработать стратегию по защите от целого класса похожих атак в будущем", - говорит Муссурис. "Эти знания помогут нам защититься от множества индивидуальных уязвимостей в будущем".
Источник