Microsoft belohnte einen asiatischen Forscher mit 100.000 $ für Mitigation Bypass Prämie.

Microsoft hat 100.000 $ an den asiatischen Forscher Yang Yu im Rahmen seines Bounty-Programms des Security Response Centers gezahlt. Microsoft gab bekannt, dass Yang diese Prämie für seine erstaunliche Forschung zu Mitigation Bypass-Varianten erhalten hat. Heute hat Microsoft zum zweiten Mal die volle Prämie von 100.000 $ ausgezahlt.

Microsoft erklärt weiter: “Diese Auszahlung spiegelt wider, dass wir etwas Neues gelernt haben, das uns helfen wird, robustere Abwehrmaßnahmen zu entwickeln, aber es basierte auf bekannten Mitigation Bypass-Techniken.” Microsoft hat seit Beginn dieses Programms im letzten Juni mehr als 250.000 $ in einem solchen Bounty-Programm ausgezahlt.

Inhaltsverzeichnis

• Was ist Mitigation Bypass Prämie und Mitigation Bypass?
• Eine Mitigation Bypass Prämie ist eines von drei Bounty-Programmen, die von Microsoft angeboten werden. Ein Mitigation Bypass ist in der Lage, Remote-Code-Ausführungsanfälligkeiten auszunutzen, die den Stack angreifen. Es wird manchmal als “Stack Overflow” bezeichnet.

Microsoft präzisiert weiter, dass eine Bypass-Einreichung einen Weg demonstrieren muss, um eine Remote-Code-Ausführungsanfälligkeit in Windows auszunutzen. Der Bypass muss auch sieben Kriterien erfüllen.

Andere Bounty-Programme sind

BlueHat Bonus für Verteidigung

Internet Explorer 11 Vorschau Bug Bounty (Geschlossen)

Das Blue Hat Verteidigungsprogramm zahlt bis zu 50.000 $ für defensive Ideen, die qualifizieren können.

Mitigation Bypass Einreichung

Zuvor gewann James Forshaw im Oktober einen Preis, er sammelte Daten-Ausführungs-Prävention (DEP) und Speicher-Exploit-Abwehrmaßnahmen, die nativ zu Windows gehören.

Was ist Mitigation Bypass Prämie und Mitigation Bypass?

> Eine Mitigation Bypass Prämie ist eines von drei Bounty-Programmen, die von Microsoft angeboten werden. Ein Mitigation Bypass ist in der Lage, Remote-Code-Ausführungsanfälligkeiten auszunutzen, die den Stack angreifen. Es wird manchmal als “Stack Overflow” bezeichnet. Microsoft präzisiert weiter, dass eine Bypass-Einreichung einen Weg demonstrieren muss, um eine Remote-Code-Ausführungsanfälligkeit in Windows auszunutzen. Der Bypass muss auch sieben Kriterien erfüllen. Andere Bounty-Programme sind - BlueHat Bonus für Verteidigung - Internet Explorer 11 Vorschau Bug Bounty (Geschlossen) Das Blue Hat Verteidigungsprogramm zahlt bis zu 50.000 $ für defensive Ideen, die qualifizieren können. Mitigation Bypass Einreichung

Zuvor gewann James Forshaw im Oktober einen Preis, er sammelte Daten-Ausführungs-Prävention (DEP) und Speicher-Exploit-Abwehrmaßnahmen, die nativ zu Windows gehören.