مايكروسوفت تدفع 100 ألف دولار لإكتشاف ثغرة في ويندوز 8.1

james-forshaw

دفعت شركة مايكروسوفت مكافأة للباحث الأمني James Forshaw مقدارها 100 آلف دولار لإكتشافه ثغرة أمنية في نظام التشغيل ويندوز 8.1 الجديد وهي أعلى مكافأة يمكن الحصول عليها ضمن برنامج Mitigation Bypass Bounty.

وقال Forshaw الذي طور أداة الإختبار Canape لبروتوكولات الشبكة أنه قضى حوالي الشهر في البحث عن سبل التحايل على مختلف الدفاعات التي وضعتها مايكروسوفت في نظامها الأخير.

ولم تكشف مسؤولة إستراتيجيات الأمان في مايكروسوفت Kate Moussouris تفاصيل عن الثغرة المكتشفة، لكنها قالت أنها ستساعد الشركة على جعل الثغرات ونقاط الضعف أقل فائدة عندما يتعرض المستخدمين لمحاولة قرصنة.

ويملك Forshaw الذين يعمل مع مؤسسة Context لأمن المعلومات خبرة تزيد عن 10 سنوات في البحث الأمني و إكتشاف الثغرات و نقاط الضعف في الأنظمة، وكان قد فاز بمكافأة تقدر بحوالي 9400 دولار لإكتشافه ثغرة أمنية تتعلق بمتصفح إنترنت إكسبلورر 11.

ومن المتوقع أن تطلق مايكروسوفت نظام ويندوز 8.1 كترقية مجانية لمستخدمي ويندوز 8 وذلك في السابع عشر من شهر أكتوبر الجاري وبعدها بيوم ستطلقه للعموم عبر المتاجر.

يذكر أن مايكروسوفت لديها برنامجين لمكافآت الباحثين الأمنيين عند إكتشافهم ثغرات أو تقديم مقترحات لزيادة أمان منتجات الشركة المختلفة وترتفع قيمة المكافأة حسب خطورة الثغرة.

المصدر

تعليقات عبر الفيسبوك