10月9日消息,据路透社报道,周二微软宣布,奖励一位发现了其软件中的安全漏洞的着名黑客专家10万多美元。这是迄今为止科技公司奖励黑客的最高数额。同时该公司也发布了备受瞩目的IE更新,修复了可用于发动远程攻击的一个漏洞。
微软称,伦敦安全咨询公司Context Information Security的漏洞研究主管詹姆斯·福肖(James Forshaw)因发现Windows中的新漏洞,赢得了微软颁发的第一个10万美元赏金,发现这个漏洞将允许微软开发出应对一整个攻击类别的防御技术。
微软安全应急响应中心高级安全战略官凯迪·莫索利斯(Katie Moussouris)称,福肖还因在预览版IE11浏览器中发现安全漏洞而赢得另外9400美元。
四个月前微软推出了这项奖励计划,旨在防止技术高超的攻击者破坏其软件的新安全技术。此前福肖已发现了数十个软件安全漏洞。他在影响很大的Pwn2Own竞赛中,因发现了PWN(取得所有权)甲骨文Java软件的方式,而获得惠普颁发的巨额奖金。
周二下午微软还发布了IE更新,修复了上月首次披露的一个安全漏洞。研究人员称,在被网络安全公司FireEye称之为DeputyDog的行动中,黑客利用该漏洞对亚洲的很多公司发动了攻击。
网络安全公司BeyondTrust首席技术官马克·迈弗雷特(Marc Maiffret)称,在微软披露了这个问题后,引起了网络犯罪份子的关注,随后这个漏洞被广泛利用。他建议电脑用户立即安装IE更新。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
