마이크로소프트, 완화 우회 보상으로 아시아 연구자에게 100,000달러 지급

마이크로소프트는 보안 대응 센터의 보상 프로그램의 일환으로 아시아 연구자 양 유에게 100,000달러의 보상을 지급했습니다. 마이크로소프트는 양이 완화 우회 변종에 대한 놀라운 연구로 이 보상을 받았다고 발표했습니다. 오늘 마이크로소프트는 두 번째로 100,000달러의 전체 보상을 지급했습니다.

마이크로소프트는 “이 지급은 우리가 더 강력한 방어를 구축하는 데 도움이 되는 새로운 것을 배웠다는 사실을 반영하지만, 이는 알려진 완화 우회 기술에 기반을 두고 있다”고 덧붙였습니다. 이 프로그램이 시작된 지난해 6월 이후 마이크로소프트는 이러한 보상 프로그램에서 250,000달러 이상을 지급했습니다.

목차

• 완화 우회 보상 및 완화 우회란?
• 완화 우회 보상은 마이크로소프트가 제공하는 세 가지 보상 프로그램 중 하나입니다. 완화 우회는 스택을 공격하는 원격 코드 실행 취약점을 악용할 수 있습니다. 때때로 “스택 오버플로우”라고도 불립니다.

마이크로소프트는 또한 우회 제출이 Windows의 원격 코드 실행 취약점을 악용하는 방법을 보여줘야 한다고 명확히 밝혔습니다. 우회는 또한 일곱 가지 기준을 충족해야 합니다.

다른 보상 프로그램은 다음과 같습니다:

• 방어를 위한 블루햇 보너스
• 인터넷 익스플로러 11 미리보기 버그 보상 (종료됨)

블루햇 방어 프로그램은 자격이 있는 방어 아이디어에 대해 최대 50,000달러를 지급합니다.

완화 우회 제출

이전에 제임스 포샤우는 10월에 상을 수상했으며, 그는 Windows에 고유한 메모리 악용 방어인 데이터 실행 방지(DEP)를 수집했습니다.

완화 우회 보상 및 완화 우회란?

> 완화 우회 보상은 마이크로소프트가 제공하는 세 가지 보상 프로그램 중 하나입니다. 완화 우회는 스택을 공격하는 원격 코드 실행 취약점을 악용할 수 있습니다. 때때로 “스택 오버플로우”라고도 불립니다. 마이크로소프트는 또한 우회 제출이 Windows의 원격 코드 실행 취약점을 악용하는 방법을 보여줘야 한다고 명확히 밝혔습니다. 우회는 또한 일곱 가지 기준을 충족해야 합니다. 다른 보상 프로그램은 - 방어를 위한 블루햇 보너스 - 인터넷 익스플로러 11 미리보기 버그 보상 (종료됨) 블루햇 방어 프로그램은 자격이 있는 방어 아이디어에 대해 최대 50,000달러를 지급합니다. 완화 우회 제출

이전에 제임스 포샤우는 10월에 상을 수상했으며, 그는 Windows에 고유한 메모리 악용 방어인 데이터 실행 방지(DEP)를 수집했습니다.