微软支付第二个10万美金 – 绿盟科技于旸收入囊中

2014-02-25 +5 212816人围观 ,发现 23 个不明物体 资讯

新闻提要

近日微软宣布,作为微软安全奖励计划的一部分,已经支付了第二笔全额奖金,获奖者来自绿盟科技的高级研究员“YangYu”,获奖原因是YangYu发现了新型的“缓解旁路衍生”变体。

奖项由来

微软在2013年的Build开发者大会上发布Windows8.1预览版的同时,推出了一个安全奖励计划,旨在更好的提升产品的安全性。奖励计划共有三部分:

1 Mitigation Bypass Bounty:奖金高达10万美元,奖励发现Windows 8.1预览版防护漏洞的人员。
2 BlueHat Bonus for Defense:奖金高达5万美元,额外奖励那些提出能减少系统漏洞的理念的人员。
3 IE11预览版bug奖励:奖金高达11000美元,奖励发现IE11预览版缺陷的人员,时间限制为30天。

    微软发言人对Threatpost谈到“这次支付反映出我们公司认识到了如何改善微软平台安全性的新方法,这些建立在已知的缓解旁路衍生技术的基础上”。微软曾声称“学习新的缓解旁路衍生技术可以帮助我们提高整个系统平台的抗攻击能力”。

    从奖励计划开启至今,共计支付了253,000美元的奖金,这次是第二次支付最高额度的奖金(高达100,0000美元),上一次奖金的得主是詹姆斯福肖,他因为在IE11预览期间发现Bug而获奖。

技术指标

微软方面没有透露相关漏洞的具体细节,不过关于“缓解旁路衍生”技术,有以下几个指标:

1 提交的技术、方法必须新颖,适用于windows体系的利用远程代码执行漏洞;
2 必须是通用的,即适用于多个内存崩溃漏洞;
3 漏洞利用必须可靠,且有合理的请求;
4 必须适用于高风险的应用程序,如浏览器或文档阅读器;
5 必须适用于用户模式应用程序;
6 漏洞必须来源于微软产品的最新版本。

附注:

BlueHat赏金计划官方指南

http://technet.microsoft.com/zh-cn/security/dn425049

人物介绍(来自百度百科):

于旸,绿盟科技研究院安全研究部高级研究员,从事信息安全研究工作超过十年。曾发现并报告了Microsoft、Cisco等公司产品的多个安全漏洞。在CanSecWest、HITCon、NADSS、VARA、XCon、xKungfoo等国内外安全会议上发表过关于无线安全、RootKit检测、安全漏洞等主题的演讲。

这些评论亮了

  • 阿里欢迎你的加入,来吧!!
    )91( 亮了
  • yyyy3333 回复
    大牛现在不做黑产了 也可以赚好多钱 菜比就算做黑产也赚不到钱
    所有这都是长相问题
    )27( 亮了
  • 路人甲 回复
    教主威武!
    )7( 亮了
发表评论

已有 23 条评论

取消
Loading...
css.php