Только вчера компания Microsoft отчиталась по выплатам вознаграждений за уязвимости в браузере Internet Explorer 11, и вот свежая новость — австралийский специалист по безопасности получил гораздо больше — аж $100 тыс. за сообщение о новом способе атаки на операционную систему Windows 8.1. Найденный им способ позволяет обойти все технологии защиты от эксплойтов, которые используются в операционной системе, в том числе DEP и ASLR. Microsoft не разглашает подробности об эксплойте до тех пор, пока не закроет найденные уязвимости.
Что характерно, разбогатевший герой — тот самый Джеймс Форшо (James Forshaw), который нашел четыре бага в IE11 и получил бонус за «классные уязвимости в дизайне», всего за IE11 ему досталось $9400. Теперь банковский счет хакера пополнится еще на $100 тыс.
Представители Microsoft сказали, что «один из самых талантливых программистов компании» Томас Гарнье (Thomas Garnier) тоже работал в этом направлении и частично сумел обнаружить ту же самую технику, что и Форшо.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP