Microsoft подарит 100 тысяч долларов известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак. Награда станет одной из самых крупных, когда-либо выплаченных IT-компаниями.
Форшоу возглавляет "антивирусный" отдел в компании Context Information Security, базирующейся в Лондоне. Он удостаивался поощрений от Microsoft и ранее. За нахождение ошибок в превью-версии браузера Internet Explorer 11 ему было выплачено 9,400 долларов.
Уязвимость в IE тоже была очень важной. Она относилась к категории "нулевого дня" — то есть тем, о которых ранее не было известно экспертам. Такие "дыры" наиболее эффективны, т.к. защиты от них еще не придумано. На черном рынке цены на 0day-уязвимости колеблются от десятков тысяч до миллиона долларов.
Уязвимость, которая делает популярный браузер уязвимым для удаленных атак, была обнаружена в сентябре. "Заплатку" для IE Microsoft начала рассылать на днях. Обновление загружается автоматически.
Источник: Reuters