Только вчера компания Microsoft отчиталась по выплатам вознаграждений за уязвимости в браузере Internet Explorer 11, и вот свежая новость — австралийский специалист по безопасности получил гораздо больше — аж $100 тыс. за сообщение о новом способе атаки на операционную систему Windows 8.1. Найденный им способ позволяет обойти все технологии защиты от эксплойтов, которые используются в операционной системе, в том числе DEP и ASLR.

Что характерно, разбогатевший герой — тот самый Джеймс Форшо (James Forshaw) из компании Context Information Security, который нашел четыре бага в IE11 и получил бонус за «классные уязвимости в дизайне», всего за IE11 ему досталось $9400. Теперь банковский счет хакера пополнится еще на $100 тыс.

Представители Microsoft сказали, что «один из самых талантливых программистов компании» Томас Гарнье (Thomas Garnier) тоже работал в этом направлении и частично сумел обнаружить ту же самую технику, что и Форшо. К счастью, компания поступила честно и не отказала Форшо в награде.

Microsoft не разглашает подробности об эксплойте до тех пор, пока не закроет найденные уязвимости.



Оставить мнение