2013-10-09_11-22-26

Windows 8.1 açığını buldu ve 100 bin dolar kazandı

Microsoft’un da Google gibi yazılım açıklarını bulanlara ödediği ciddi ödüller var. Kısa süre önce Windows 8.1 ile ilgili bir güvenlik açığını keşfeden James Forshaw, 100 bin dolarlık ödülün sahibi oldu. Context Information Security firmasında güvenlik araştırmacısı olarak çalışan Forshaw, Windows 8.1 içindeki dahili koruma sistemlerini aşan yeni bir sızma tekniği keşfetti.

2013-10-09_11-22-26

Microsoft BlueHat blog sitesinde yer alan açıklamaya göre bu sene başında ilan edilen programda ikinci kez ödeme gerçekleştirilmiş oldu. İlk ödemede IE 11 ile ilgili bir açık tespit edilmiş ve altı güvenlik araştırmacısına toplam 28 bin dolar ödenmişti. Elbette sorun tam olarak tespit edilip çözülene kadar herhangi bir açıklama verilmiyor.

Tesadüfe bakın ki Microsoft’ta çalışan mühendislerden biri de aynı açığı Forshaw ile benzer yöntemle tespit etti ama Forshaw’ın sunum raporu çok yüksek kalitede olduğunda ve alternatifleri de tanımladığından en yüksek ödülü almaya hak kazandığına karar verildi. Forshaw, aynı zamanda IE 11 için verilen ödemeyi alanlardan biriydi. Ayrıca HP’nin TippingPoint programından 20 bin dolar kazanmıştı.

Yorum yazın