Microsoft recompensó $100,000 a un investigador asiático por la recompensa de mitigación de bypass.

Microsoft ha pagado $100,000 de recompensa a un investigador asiático, Yang Yu, como parte del programa de recompensas del Centro de Respuesta de Seguridad de Microsoft. Microsoft anunció que Yang fue premiado con esta recompensa por su increíble investigación sobre variantes de mitigación de bypass. Hoy, por segunda vez, Microsoft ha pagado la recompensa completa de $100,000.

Microsoft afirma además que “Este pago refleja el hecho de que aprendimos algo nuevo que nos ayudará a construir defensas más robustas, pero se basó en técnicas de mitigación de bypass conocidas”. Microsoft ha pagado más de $250,000 en este programa de recompensas, desde que se inició el programa el pasado junio.

Tabla de Contenidos

• ¿Qué es la recompensa de mitigación de bypass y mitigación de bypass?
• Una recompensa de mitigación de bypass es uno de los tres programas de recompensas ofrecidos por Microsoft. Una mitigación de bypass es capaz de explotar vulnerabilidades de ejecución remota de código que atacan la pila. A veces se le llama “desbordamiento de pila”.

Microsoft aclara además que una presentación de bypass debe demostrar una forma de explotar una vulnerabilidad de ejecución remota de código en Windows. El bypass también debe cumplir con siete criterios.

Otros programas de recompensas son

Bonificación BlueHat para Defensa

Recompensa por errores de Internet Explorer 11 Preview (Cerrado)

El programa de defensa Blue Hat paga hasta $50,000 por ideas defensivas que pueden calificar

Presentación de mitigación de bypass

Anteriormente, James Forshaw ganó un premio en octubre, recolectó defensas de prevención de ejecución de datos (DEP) y explotaciones de memoria nativas de Windows.

¿Qué es la recompensa de mitigación de bypass y mitigación de bypass?

> Una recompensa de mitigación de bypass es uno de los tres programas de recompensas ofrecidos por Microsoft. Una mitigación de bypass es capaz de explotar vulnerabilidades de ejecución remota de código que atacan la pila. A veces se le llama “desbordamiento de pila”. Microsoft aclara además que una presentación de bypass debe demostrar una forma de explotar una vulnerabilidad de ejecución remota de código en Windows. El bypass también debe cumplir con siete criterios. Otros programas de recompensas son - Bonificación BlueHat para Defensa

• Recompensa por errores de Internet Explorer 11 Preview (Cerrado) El programa de defensa Blue Hat paga hasta $50,000 por ideas defensivas que pueden calificar Presentación de mitigación de bypass Anteriormente, James Forshaw ganó un premio en octubre, recolectó defensas de prevención de ejecución de datos (DEP) y explotaciones de memoria nativas de Windows.