Microsoft BlueHat Security Contest Finalist erste IE 11 Preview Bug Bounty Zahlen

2013-12-30  |  Comebuy News

Microsoft hat bereits mehrere Sicherheitsberichte erhalten, die monetäre Belohnung als Bestandteil des Unternehmens Bug-Bounty-Programm startete im Juni für die Preview-Version von Internet Explorer 11 kennzeichnen.

Comebuy Verwandte Artikel: Microsoft-Trompeten frühen Erfolg in IE11 Fehler BountyMicrosoft Stifte bis erste Steckbrief Debüts temp Prämie für IE11 BugsMicrosoft startet Bounty Sicherheitsprogramme für Windows 8.1 und IE 11 PreviewMicrosoft $100k Hacker Bounty hört sich toll an, aber hat eine Menge von LoopholesGoogle Patches kritische Fehler in Windows-Chrom

Der Empfänger der ersten IE 11 Bounty werden Ivan Fratric, ein Sicherheitsexperte, der zweite Platz und US$ 50.000 letztes Jahr von Microsoft BlueHat Prize Contest für die Entwicklung der defensiven Technologien verdient. Fratric der Einstieg in den Wettbewerb wurde ein System namens ROPGuard, das erkennen und Return-orientierte Programmierung (ROP) Angriffe verhindern kann.

Nach seinem LinkedIn Profil arbeitete Fratric als wissenschaftlicher Mitarbeiter an der Universität Zagreb Faculty of Electrical Engineering und Computing bis Oktober 2012, er Google als Ingenieur Sicherheit Informationen wechselte.

"Der Sicherheits-Community reagiert begeistert auf unseren neuen Bounty-Programme senden über ein Dutzend Themen für uns in den ersten zwei Wochen zu untersuchen, da die Programme geöffnet," sagte Katie Moussouris, ein senior Security Strategist bei Microsoft Security Response Center, Mittwoch in einem Blog-Post. "Ich persönlich dem ersten Kopfgeld-Empfänger per e-Mail heute mitgeteilt, dass seine Vorlage für den Internet Explorer 11 Vorschau Bug Bounty bestätigt und validiert ist," sagte sie und fügte hinzu, dass dies bedeutet, "er ist bezahlt, ist."

Moussouris nicht preiszugeben, die Identität des ersten Empfängers Bounty in der Blog-Post, aber sie bestätigt Donnerstag, dass es Fratric in einer Nachricht, die ihm zu gratulieren.

Andere Forscher für IE 11 Prämien sowie qualifiziert und sie werden bald mitgeteilt, sagte Moussouris in den Blog-Post. Microsoft schafft eine Seite mit der Empfangsbestätigung um die Forscher aufzulisten, öffentlich anerkannt werden wollen, sagte sie.

Microsoft hat am 19. Juni nach Jahren als die Idee des Zahlens Sicherheitsexperten für den Hinweis auf Sicherheitslücken in seinen Produkten nur ungern das IE-11-Vorschau Bug-Bounty-Programm angekündigt. In der Vergangenheit bevorzugt die Gesellschaft zur Förderung der aktiven Verteidigung wie Anti-Ausbeutung-Techniken, die ganze Klassen von Exploits blockieren kann. Die BlueHat Prize Contest in 2012 mit einem Preispool von über $250.000, soll die Entwicklung einer solchen defensiven Technologie zu fördern.

Programms IE-11-Vorschau-Bug-Bounty unterdessen den Startschuss für Juni und läuft für 30 Tage, bis 26. Juli. Die gemeldeten Sicherheitsanfälligkeiten können für Prämien zwischen $500 und $11.000 oder sogar mehr im besonderen Fällen, abhängig von der Schwere der Sicherheitslücke und die Qualität des Berichts qualifizieren.

"Es geht nicht über das meiste Geld bietet, sondern um attraktive Prämien manchmal streckt wo gibt es nur wenige Käufer (falls vorhanden)," sagte Moussouris. "Für unsere Produkte, das neigt, während der Vorschau (oder Beta) Periode sein."

Am Ende Juni sagte Fratric dass er einem möglichen Speicherfehler in IE 11 Vorschau an Microsoft gemeldet, aber es nicht klar ist, ob das der Fehler ist, der ihm das Programm erste Prämie gewonnen.

Zusätzlich zu den IE-11-Vorschau-Bounty-Programm startete Microsoft auch zwei andere Programme, die Forscher zu belohnen für die Suche nach neuartigen Ausbeutung Techniken zur Umgehung von Windows 8.1 Exploit Mitigation Verteidigung und die andere für die Entwicklung neuer Wege, bekannte Ausbeutung Techniken zu blockieren.

« Back