마이크로소프트, 보안 연구원, 윤리적 해커 및 조직을 위한 완화 우회 허점에 대해 100,000달러의 현상금을 발표하다.

마이크로소프트는 세계 최대 소프트웨어 회사로서 소프트웨어 분야에서 발생하는 만연한 해킹에 의해 진정으로 흔들리고 있습니다. 어제 Techworm은 이메일 첨부파일이 귀하의 컴퓨터를 반사회적 요소에게 열 수 있다는 소식을 전했습니다. 이는 귀하가

Windows Vista, Windows Server 2008, Office 2003, Office 2007 및 Office 2010을 사용하는 경우입니다.

오늘 우리는 모든 윤리적 해커, 보안 연구원 및 취미 해커에게 좋은 소식을 전합니다. 마이크로소프트는 자사의 현상금 프로그램의 첫 번째 버전 또는 마이크로소프트가 부르는 ‘진화‘를 발표했습니다. 귀하는 혁신적이고

새로운 완화 우회 기술 및 취약점과 허점에 대한 방어 아이디어로 현상금 사냥에 참여할 수 있습니다. 마이크로소프트는 특히 팀으로 운영되는 그룹을 환영한다고 언급했으며, 여기에는 야생에서 활성 공격을 발견하는 응답자 및 포렌식 전문가가 포함됩니다.

그리고 현상금은 큽니다. 마이크로소프트는 완화(방어 또는 방화벽) 우회 허점을 발견하고 발견한 경우 100,000달러를 지급합니다. 자격이 있는 아이디어를 제출하면 추가로 50,000달러의 보너스를 지급합니다.

현상금 프로그램의 목적은 간단하고 명확하지만, 작업은 극히 어렵습니다. 귀하는 마이크로소프트 소프트웨어의 방어 또는 완화에서 허점이나 취약점을 찾아 소프트웨어에 침투해야 합니다. 그렇게 한 후에는 시스템에 들어갈 수 있게 해준 개별 버그에 대해 마이크로소프트에 알려야 합니다. 버그가 입증되면 마이크로소프트는 현상금 상금을 지급합니다.

마이크로소프트 웹사이트는 현상금 프로그램의 특징에 대한 세부 정보를 아래와 같이 제공합니다.

1. 다른 구매자가 일반적으로 구매하지 않는 버그에 대해 현상금을 제공하는 것은(예: 미리보기/베타 기간 동안) 마이크로소프트가 회색 또는 검은 시장에서 널리 거래되기 전에 여러 중요한 버그를 시장에서 제거할 수 있게 합니다. 이후 고객을 공격하는 데 사용됩니다.
2. 연구자에게 100,000달러의 현상금을 제공하여 새로운 완화 우회 기술을 가르치는 것은 우리가 제품에 더 나은 방어를 더 빠르게 구축하고 EMET와 같은 도구를 통해 우회 및 완화를 제공할 수 있게 합니다.
3. 응답자 및 포렌식 전문가를 포함하도록 현상금 프로그램을 발전시키는 것은 활성 공격에서 사용되는 기술을 제출할 수 있게 하여 우리가 제품에 더 나은 방어를 구축하는 데 도움을 줍니다. 우리는 가능한 한 MAPP 프로그램과 협력하고 방어자 커뮤니티 네트워크와 협력하여 이러한 공격을 더 신속하게 완화하는 데 도움을 줄 것입니다.

귀하가 윤리적 해커, 보안 연구원 또는 우연히 버그를 발견한 경우, 현상금 사냥에 참여할 수 있습니다. 귀하는 [email protected]에 귀하의 세부 정보를 이메일로 보내어 사전 등록해야 합니다.

사전 등록 후 계약서에 서명하면 마이크로소프트는 현상금 고려를 위한 기술 작성물 및 개념 증명 코드를 제출할 수 있습니다.

그런데 이미 100,000달러의 현상금 수상자가 있습니다 🙂 제임스 포샤우의 놀라운 승리에 대한 모든 내용을 여기에서 읽을 수 있습니다.