Author

Topic: Компания Microsoft увеличила премии за обнаружен&#1 (Read 616 times)

legendary
Activity: 2898
Merit: 1041
Microsoft исправила уязвимость нулевого дня в Internet Explorer...
А, это та прграмма, которая браузеры качает?   Grin
legendary
Activity: 1218
Merit: 1000
Что-то тут не чисто. Либо они настолько уверены в непогрешности системы, либо это просто пиар без победителей.
legendary
Activity: 966
Merit: 1000
Microsoft исправила уязвимость нулевого дня в Internet Explorer

19 Августа, 2015

Microsoft выпустила обновление, исправляющее уязвимость нулевого дня в версиях 7-11 браузера Internet Explorer. Критическая брешь CVE-2015-2502 позволяет злоумышленнику удаленно выполнить код на целевом устройстве.

Согласно сообщению Microsoft, удаленный пользователь может с помощью специально созданного web-сайта скомпрометировать целевую систему. Уязвимость возникает из-за ошибки повреждения памяти при работе с определенными объектами.

Эксплуатация уязвимости позволяет хакеру получить те же права, что и у пользователя устройства. В случае, если жертва вошла в систему с правами администратора, злоумышленник, которому удалось проэксплуатировать брешь, получает полный контроль над уязвимым устройством. Хакер может устанавливать программы, удалять данные и добавлять новые учетные записи.

Microsoft настоятельно рекомендует установить обновление, исправляющее критическую уязвимость.


http://www.securitylab.ru/news/474319.php
legendary
Activity: 1778
Merit: 1098
пора на пингвина переходить полностью Grin
legendary
Activity: 1148
Merit: 1051
Видимо не всё так хорошо в королевстве майкрософт, ток всё равно серьёзные бреши даже за 100 штук не будут выкладывать
legendary
Activity: 1176
Merit: 1056
На конференции Black Hat в Лас-Вегасе Microsoft объявила о том, что максимальная награда ИБ-исследователям за обнаруженную в продуктах компании уязвимость может достигать $100 тысяч. - так чего там искать, у них любая винда - одна сплошная уязвимость  Cheesy
legendary
Activity: 2142
Merit: 1012
Правильное решение. Глядишь, какой нибудь хакер с тёмной стороны силы на светлую переместится Grin
legendary
Activity: 1064
Merit: 1000
Leading Crypto Sports Betting & Casino Platform
Компания Microsoft увеличила премии за обнаружение опасных брешей


Награда за выявленную уязвимость в продуктах компании может достигать $100 тысяч.

На конференции Black Hat в Лас-Вегасе Microsoft объявила о том, что максимальная награда ИБ-исследователям за обнаруженную в продуктах компании уязвимость может достигать $100 тысяч.

Представитель Microsoft Джейсон Ширк (Jason Shirk) сообщил, что таким образом компания намерена подстраховать себя от потенциальных киберугроз. Главной целью программы выплаты вознаграждений Microsoft считает даже не обнаружение брешей, а разработку путей улучшения механизмов защиты, реализованных в продуктах компании.

Ширк также рассказал, что в период с 5 августа по 5 октября 2015 года компания удвоит вознаграждение за выявление уязвимостей в механизме аутентификации сервисов Microsoft Account (MSA) и Azure Active Directory (AAD). Награда за обнаруженные бреши может достигать $30 тысяч.

Служба RemoteApp, позволяющая пользователям Windows запускать размещенные в Azure приложения, также добавлена к списку online-сервисов программы выплаты вознаграждений.


http://www.securitylab.ru/news/474044.php
Jump to: