Microsoft recompensou $100.000 a um pesquisador asiático pelo programa de recompensa de mitigação de bypass.

Microsoft pagou uma recompensa de $100.000 ao pesquisador asiático Yang Yu como parte do programa de recompensas do Centro de Resposta de Segurança da Microsoft. A Microsoft anunciou que Yang foi premiado com essa recompensa por sua incrível pesquisa sobre variantes de mitigação de bypass. Hoje, pela segunda vez, a Microsoft pagou a recompensa total de $100.000.

A Microsoft afirma ainda que “Esse pagamento reflete o fato de que aprendemos algo novo que nos ajudará a construir defesas mais robustas, mas foi baseado em técnicas conhecidas de mitigação de bypass”. A Microsoft já pagou mais de $250.000 em tal programa de recompensas, desde que este programa foi iniciado em junho passado.

Tabela de Conteúdos

• O que é Mitigation Bypass Bounty e Mitigation Bypass?
• Uma Mitigation bypass bounty é um dos três programas de recompensa oferecidos pela Microsoft. Uma Mitigation bypass é capaz de explorar vulnerabilidades de execução remota de código que atacam a pilha. Às vezes é referida como “stack overflow”.

A Microsoft esclarece ainda que uma submissão de Bypass deve demonstrar uma forma de explorar uma vulnerabilidade de execução remota de código no Windows. O Bypass também deve atender a sete critérios.

Outros Programas de Recompensa são

BlueHat Bonus for Defence

Internet Explorer 11 Preview Bug Bounty (Fechado)

O Programa Blue Hat Defense paga até $50.000 por ideias defensivas que podem se qualificar

Submissão de mitigação de bypass

Anteriormente, James Forshaw ganhou um prêmio em outubro, coletando Defesas de Prevenção de Execução de Dados (DEP) e exploits de memória nativos do Windows.

O que é Mitigation Bypass Bounty e Mitigation Bypass?

> Uma Mitigation bypass bounty é um dos três programas de recompensa oferecidos pela Microsoft. Uma Mitigation bypass é capaz de explorar vulnerabilidades de execução remota de código que atacam a pilha. Às vezes é referida como “stack overflow”. A Microsoft esclarece ainda que uma submissão de Bypass deve demonstrar uma forma de explorar uma vulnerabilidade de execução remota de código no Windows. O Bypass também deve atender a sete critérios. Outros Programas de Recompensa são - BlueHat Bonus for Defence

• Internet Explorer 11 Preview Bug Bounty (Fechado) O Programa Blue Hat Defense paga até $50.000 por ideias defensivas que podem se qualificar Submissão de mitigação de bypass Anteriormente, James Forshaw ganhou um prêmio em outubro, coletando Defesas de Prevenção de Execução de Dados (DEP) e exploits de memória nativos do Windows.