Microsoft заплатит $100 тысяч эксперту по безопасности, отыскавшему эксплойт в новейшей версии Windows.
Известный эксперт по безопасности Джеймс Форшоу (James Forshaw) обнаружил новую технику хакерской атаки, которая позволяет злоумышленникам обходить ранее инкорпорированные в Windows средства защиты, такие как предотвращение выполнения данных (DEP) и рандомизация адресного пространства (ASLR).
За свое открытие Форшоу получит вознаграждение суммой $100 тысяч, пишет Threat Post. Это рекордная выплата за нахождение бага по новой программе поощрений, которую Microsoft ввела в июне этого года.
Как отметили в Microsoft, один из вариантов открытой Форшоу техники атаки обнаружил в то же самое время сотрудник корпорации. Однако исследование Форшоу было более полным, так что его решили не лишать вознаграждения.
Днем ранее Microsoft заплатила $28 тысяч исследователям безопасности, обнаружившим уязвимость в Internet Explorer 11. Джеймс Форшоу в свое время тоже получил премию за найденный в этой версии баг, но его вознаграждение было скромнее - $9400.
Фото: shutterstock.com