マイクロソフトが緩和バイパス報奨金としてアジアの研究者に100,000ドルを授与

マイクロソフトは、セキュリティ応答センターの報奨金プログラムの一環として、アジアの研究者であるヤン・ユーに100,000ドルの報奨金を支払いました。マイクロソフトは、ヤンが緩和バイパスの変種に関する素晴らしい研究に対してこの報奨金を授与されたと発表しました。今日は、マイクロソフトが100,000ドルの全額報奨金を支払った2回目の機会です。

マイクロソフトはさらに、「この支払いは、私たちが新しいことを学び、より堅牢な防御を構築するのに役立つことを反映していますが、既知の緩和バイパス技術に基づいています」と述べています。マイクロソフトは、このプログラムが昨年の6月に開始されて以来、25万ドル以上の報奨金を支払っています。

目次

• 緩和バイパス報奨金とは何か、緩和バイパスとは？
• 緩和バイパス報奨金は、マイクロソフトが提供する3つの報奨金プログラムの1つです。緩和バイパスは、スタックを攻撃するリモートコード実行の脆弱性を悪用することができます。これは「スタックオーバーフロー」と呼ばれることもあります。

マイクロソフトはさらに、バイパスの提出は、Windowsのリモートコード実行の脆弱性を悪用する方法を示さなければならないと明確にしています。バイパスはまた、7つの基準を満たさなければなりません。

他の報奨金プログラムは

ブルーハットボーナス（防御用）

インターネットエクスプローラー11プレビューバグ報奨金（終了）

ブルーハット防御プログラムは、資格を満たす防御アイデアに対して最大50,000ドルを支払います。

緩和バイパスの提出

以前、ジェームズ・フォーシャウが10月に賞を受賞し、Windowsにネイティブなメモリエクスプロイト防御であるデータ実行防止（DEP）を収集しました。

緩和バイパス報奨金とは何か、緩和バイパスとは？

> 緩和バイパス報奨金は、マイクロソフトが提供する3つの報奨金プログラムの1つです。緩和バイパスは、スタックを攻撃するリモートコード実行の脆弱性を悪用することができます。これは「スタックオーバーフロー」と呼ばれることもあります。マイクロソフトはさらに、バイパスの提出は、Windowsのリモートコード実行の脆弱性を悪用する方法を示さなければならないと明確にしています。バイパスはまた、7つの基準を満たさなければなりません。他の報奨金プログラムは - ブルーハットボーナス（防御用）

• インターネットエクスプローラー11プレビューバグ報奨金（終了）ブルーハット防御プログラムは、資格を満たす防御アイデアに対して最大50,000ドルを支払います。緩和バイパスの提出 以前、ジェームズ・フォーシャウが10月に賞を受賞し、Windowsにネイティブなメモリエクスプロイト防御であるデータ実行防止（DEP）を収集しました。