Microsoft получила несколько отчетов по безопасности своих продуктов, которые были квалифицированы, как достойные финансового вознаграждения. Напомним, что Microsoft запустила программу вознаграждения за информацию об уязвимостях в прошлом месяце для предварительной версии Internet Explorer 11. Получателем первого вознаграждения за данные об уязвимости в Internet Explorer 11 стал Иван Фратрич, специалист по ИТ-безопасности, который в прошлом году занял второе место на соревновании Microsoft BlueHat и получил 50 000 долларов. В рамках этого мероприятия независимые специалисты соревнуются в разработке оборонительных ИТ-стратегий и систем защиты от нападений. Фратрич создал систему ROPGuard, которая обнаруживает и блокирует ROP-атаки (Return-oriented programming). В Microsoft не сообщили, какие именно данные были переданы, но подтвердили, что данные об уязвимости были проверены и теперь исследователя безопасности ожидает денежное вознаграждение. Согласно списку, опубликованному Microsoft, в зависимости от степени опасности проблемы варьируется и размер вознаграждения. В том случае, если специалист обнаружит уязвимость, которая позволяет сделать рабочий эксплоит и обойти систему безопасности на уровне платформы, то он может получить до 100 тыс. долларов. Для различных программных продуктов Microsoft максимальная сумма вознаграждения различна.
Источник