„Microsoft IE11 Preview Bug Bounty“ pagrindinį prizą gavo specialistas iš Google


Praėjusį mėnesį kompanija Microsoft paskelbė apie keletą programų, kurios numato pažeidžiamumų paiešką naujausiuose produktuose – Windows 8.1 Preview ir Internet Explorer 11 Preview. Po kelių savaičių paaiškėjo ir šių varžybų nugalėtojai, kurie už tai gaus piniginius prizus.

Savo produktų saugumo sistemų testavimui Microsoft vis dažniau pasitelkia trečiąsias šalis

Savo produktų saugumo sistemų testavimui Microsoft vis dažniau pasitelkia trečiąsias šalis

„IE11 Preview Bug Bounty“ rungtynių metu pagrindinį prizą gavo saugumo ekspertas Ivan Fratric. Tai ne pirmas piniginis apdovanojimas, kurį jis gauna iš Microsoft: 2012 m. surengtame „Microsoft BlueHat Prize“ jis užėmė antrą vietą ir gavo $50 tūkst. prizą. Tuomet jis sukūrė programą ROPGuard, kuri fiksuodavo ir neutralizuodavo ROP (return-oriented programming) atakas.

Šiuo metu Ivan Fratric pats dirba kompanijoje, kuri savo dydžiu nenusileidžia Microsoft, o būtent Google. Iki 2012 m. spalio mėnesio jo darbo vieta buvo Zagrebo universitetas (Kroatija), elektrotechnikos ir skaičiavimo sistemų fakultetas.

Kompanija Microsoft daugelį metų nepalaimindavo idėjos organizuoti renginius, kurių metų būtų ieškoma pažeidžiamumų jos produktuose. Vietoj to buvo skatinama kurti aktyvias apsaugos priemones, kurios galėtų blokuoti ištisas kenkėjiškų programų klases – būtent tokiems renginiams priklauso „BlueHat Prize“.

„IE11 Preview Bug Bounty“ programos metu pažeidžiamumai bus ieškomi iki liepos 26 d., maksimalus pažadėtas prizas – $11 tūkst., nors atradus ypač dideles saugumo „skyles“, prizas gali būti padidintas. Ką tiksliai atrado dabar jau Google specialistas Ivan Fratric, nepranešama. Birželio mėnesio pabaigoje jis publikavo Twitter pranešimą apie IE11 Preview atminties pažeidžiamumo problemą, taigi laimėtas prizas gali būti susijęs būtent su šia naršyklės spraga.

Komentuoti nebegalima


Kitos kategorijos naujienos