Microsoft ha premiato $100,000 a un ricercatore asiatico per il bounty sul bypass della mitigazione.

Microsoft ha pagato un bounty di $100,000 a un ricercatore asiatico Yang Yu come parte del programma Bounty del suo Security Response Center. Microsoft ha annunciato che Yang è stato premiato con questo bounty per la sua straordinaria ricerca sulle varianti di bypass della mitigazione. Oggi è la seconda volta che Microsoft paga l’intero bounty di $100,000.

Microsoft afferma ulteriormente che “Questo pagamento riflette il fatto che abbiamo appreso qualcosa di nuovo che ci aiuterà a costruire difese più robuste, ma è stato costruito su tecniche di bypass della mitigazione già note”. Microsoft ha pagato più di $250,000 in questo programma di bounty, da quando è iniziato lo scorso giugno.

Tabella dei Contenuti

• Cos’è il Bounty sul Bypass della Mitigazione e il Bypass della Mitigazione?
• Un bounty sul bypass della mitigazione è uno dei tre programmi di bounty offerti da Microsoft. Un bypass della mitigazione è in grado di sfruttare vulnerabilità di esecuzione remota di codice che attaccano lo stack. A volte è chiamato “overflow dello stack”.

Microsoft chiarisce ulteriormente che una Sottomissione di Bypass deve dimostrare un modo per sfruttare una vulnerabilità di esecuzione remota di codice in Windows. Il Bypass deve anche soddisfare sette criteri.

Altri Programmi di Bounty sono

BlueHat Bonus per la Difesa

Internet Explorer 11 Preview Bug Bounty (Chiuso)

Il Programma di Difesa Blue Hat paga fino a $50,000 per idee difensive che possono qualificarsi

Sottomissione di bypass della mitigazione

In precedenza James Forshaw ha vinto un premio in ottobre, ha raccolto Data Execution Prevention (DEP) e difese contro exploit di memoria native di Windows.

Cos’è il Bounty sul Bypass della Mitigazione e il Bypass della Mitigazione?

> Un bounty sul bypass della mitigazione è uno dei tre programmi di bounty offerti da Microsoft. Un bypass della mitigazione è in grado di sfruttare vulnerabilità di esecuzione remota di codice che attaccano lo stack. A volte è chiamato “overflow dello stack”. Microsoft chiarisce ulteriormente che una Sottomissione di Bypass deve dimostrare un modo per sfruttare una vulnerabilità di esecuzione remota di codice in Windows. Il Bypass deve anche soddisfare sette criteri. Altri Programmi di Bounty sono - BlueHat Bonus per la Difesa

• Internet Explorer 11 Preview Bug Bounty (Chiuso) Il Programma di Difesa Blue Hat paga fino a $50,000 per idee difensive che possono qualificarsi Sottomissione di bypass della mitigazione In precedenza James Forshaw ha vinto un premio in ottobre, ha raccolto Data Execution Prevention (DEP) e difese contro exploit di memoria native di Windows.