Microsoft a récompensé 100 000 $ à un chercheur asiatique pour la prime de contournement de mitigation.

Microsoft a versé une prime de 100 000 $ à un chercheur asiatique, Yang Yu, dans le cadre de son programme de primes du Centre de réponse à la sécurité. Microsoft a annoncé que Yang avait reçu cette prime pour ses recherches remarquables sur les variantes de contournement de mitigation. Aujourd’hui, c’est la deuxième fois que Microsoft verse la totalité de la prime de 100 000 $.

Microsoft précise également que “ce paiement reflète le fait que nous avons appris quelque chose de nouveau qui nous aidera à construire des défenses plus robustes, mais il était basé sur des techniques de contournement de mitigation connues”. Microsoft a versé plus de 250 000 $ dans ce programme de primes depuis son lancement en juin dernier.

Table des matières

• Qu’est-ce que la prime de contournement de mitigation et le contournement de mitigation ?
• Une prime de contournement de mitigation est l’un des trois programmes de primes offerts par Microsoft. Un contournement de mitigation est capable d’exploiter des vulnérabilités d’exécution de code à distance qui attaquent la pile. On l’appelle parfois “débordement de pile”.

Microsoft précise également qu’une soumission de contournement doit démontrer un moyen d’exploiter une vulnérabilité d’exécution de code à distance dans Windows. Le contournement doit également répondre à sept critères.

D’autres programmes de primes sont

BlueHat Bonus pour la défense

Internet Explorer 11 Preview Bug Bounty (Fermé)

Le programme de défense Blue Hat paie jusqu’à 50 000 $ pour des idées défensives qui peuvent être qualifiées

Soumission de contournement de mitigation

Auparavant, James Forshaw a remporté un prix en octobre pour avoir collecté des défenses contre l’exploitation de la mémoire (DEP) natives à Windows.

Qu’est-ce que la prime de contournement de mitigation et le contournement de mitigation ?

> Une prime de contournement de mitigation est l’un des trois programmes de primes offerts par Microsoft. Un contournement de mitigation est capable d’exploiter des vulnérabilités d’exécution de code à distance qui attaquent la pile. On l’appelle parfois “débordement de pile”. Microsoft précise également qu’une soumission de contournement doit démontrer un moyen d’exploiter une vulnérabilité d’exécution de code à distance dans Windows. Le contournement doit également répondre à sept critères. D’autres programmes de primes sont - BlueHat Bonus pour la défense

• Internet Explorer 11 Preview Bug Bounty (Fermé) Le programme de défense Blue Hat paie jusqu’à 50 000 $ pour des idées défensives qui peuvent être qualifiées Soumission de contournement de mitigation Auparavant, James Forshaw a remporté un prix en octobre pour avoir collecté des défenses contre l’exploitation de la mémoire (DEP) natives à Windows.