Microsoft присудила первое вознаграждение в размере 100 000 долларов исследователю безопасности за обнаружение ошибки в Windows 8.1. Компания начала охотиться за недостатками и уязвимостями как в Internet Explorer 11, так и в Windows 8.1 с вознаграждениями в размере до 11 000 и 100 000 долларов США соответственно.
Большая награда была подхвачена Джеймсом Форшоу, исследователем безопасности в Context Information Security. Детализировав ошибку, которая обошла защиту в предварительной версии Windows 8.1, Форшоу смог получить награду в размере 100 000 долларов. Microsoft детализирует эксплойт, как только компания обратится к нему.
Так сколько же Microsoft заплатила за ошибки в своих программах вознаграждений? Более 128 000 долларов. Хотя охота на IE11 подошла к концу, компания по-прежнему ищет какие-либо ошибки в Windows 8.1, поэтому обязательно поищите, если вы ищете награду за то, чтобы сделать ОС более безопасной для потребителей.
Помимо сосредоточения внимания на защите своего программного обеспечения с помощью сообщества, Microsoft продолжает выпускать обновления безопасности для устранения уязвимостей в своих продуктах. Мы можем передать, что Microsoft исправила критический недостаток в Internet Explorer, который мог подвергать пользователей вредоносным программам и взломам в течение как минимум трех месяцев
Эксплойт, известный как CVE-2013-3893, имел возможность интегрироваться во все поддерживаемые версии популярного веб-браузера. Microsoft признала уязвимость в сентябре, выпустив временный инструмент для исправления IE, пока не будет выпущено постоянное исправление. Microsoft Дастин Чайлдс сказал в своем блоге следующее:
«Наиболее серьезные уязвимости делают возможным удаленное выполнение кода, если клиент просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь, использующий Internet Explorer».
Патч содержит не только исправление этой проблемы, но и 10 других проблем в IE. 26 различных уязвимостей в Windows, Internet Explorer, SharePoint, .NET Framework, Office, Silverlight и др. Также были освещены в сообщении блога.
Источник: Microsoft ( 1 ) ( 2 ), через: CNET , The Verge ; спасибо, unstoppablekem, за чаевые!