Microsoft выплатила $100 тыс. за найденную в Windows 8 уязвимость

Компания Microsoft выплатила рекордную премию $100 тыс. за уязвимость, обнаруженную в Windows 8. Подробные сведения об ошибке пока не сообщаются, но, как подчеркивают в Microsoft, «детали предложенной техники обхода защиты впечатляющие, и станут стимулом разработки новых средств безопасности для будущих продуктов».

Максимально возможная сумма премии в рамках программы Microsoft Mitigation Bypass Bounty будет выплачена Джеймсу Форшоу (James Forshaw), сотруднику Content Information Security. Этот эксперт получает награду от Microsoft не впервые, ему уже присуждалась премия в размере $9400 за две уязвимости, найденные в предварительной сборке Internet Explorer 11.

Программа Microsoft Mitigation Bypass Bounty по поиску уязвимостей в операционной системе Windows была запущена в июне 2013 г. и к настоящему моменту компания выплатила $128 тыс. Среди призеров Хосе Антонио Васкес Гонсалес (Jose Antonio Vazquez Gonzalez) из Yenteasy Security Research и два сотрудника Google, Иван Фратрич (Ivan Fratric) и Фермин Серна (Fermin Serna).