Безопасность · 1 min read · Sep 22, 2025

Microsoft наградил $100,000 азиатского исследователя за Mitigation bypass bounty.

Microsoft выплатила $100,000 награды азиатскому исследователю Ян Ю в рамках программы вознаграждений Центра реагирования на безопасность Microsoft. Microsoft объявила, что Ян был награжден этой наградой за его удивительное исследование вариантов обхода мер защиты. Сегодня во второй раз Microsoft выплатила полную награду в размере $100,000.

Microsoft также заявляет, что “Эта выплата отражает тот факт, что мы узнали что-то новое, что поможет нам создать более надежные защиты, но она основана на известных техниках обхода мер защиты”. Microsoft выплатила более $250,000 в рамках такой программы вознаграждений с момента ее запуска в прошлом июне.

Содержание

  • Что такое Mitigation Bypass Bounty и Mitigation Bypass?
  • Mitigation bypass bounty — это одна из трех программ вознаграждений, предлагаемых Microsoft. Mitigation bypass способен эксплуатировать уязвимости удаленного выполнения кода, которые атакуют стек. Иногда его называют “переполнение стека”.

Microsoft также уточняет, что подача обхода должна продемонстрировать способ эксплуатации уязвимости удаленного выполнения кода в Windows. Обход также должен соответствовать семи критериям.

Другие программы вознаграждений:

BlueHat Bonus for Defence

Баг-вознаграждение Internet Explorer 11 Preview (Закрыто)

Программа Blue Hat Defense выплачивает до $50,000 за оборонительные идеи, которые могут квалифицироваться

Подача обхода мер защиты

Ранее Джеймс Форшоу выиграл приз в октябре, собрав данные о предотвращении выполнения кода (DEP) и защитах от эксплуатации памяти, встроенных в Windows.

Что такое Mitigation Bypass Bounty и Mitigation Bypass?

> Mitigation bypass bounty — это одна из трех программ вознаграждений, предлагаемых Microsoft. Mitigation bypass способен эксплуатировать уязвимости удаленного выполнения кода, которые атакуют стек. Иногда его называют “переполнение стека”. Microsoft также уточняет, что подача обхода должна продемонстрировать способ эксплуатации уязвимости удаленного выполнения кода в Windows. Обход также должен соответствовать семи критериям. Другие программы вознаграждений:

  • BlueHat Bonus for Defence
  • Баг-вознаграждение Internet Explorer 11 Preview (Закрыто) Программа Blue Hat Defense выплачивает до $50,000 за оборонительные идеи, которые могут квалифицироваться для подачи обхода мер защиты. Ранее Джеймс Форшоу выиграл приз в октябре, собрав данные о предотвращении выполнения кода (DEP) и защитах от эксплуатации памяти, встроенных в Windows.
Share: X/Twitter LinkedIn
#Безопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.