Первая премия в $100 от Microsoft тысяч нашла своего владельца

11 октября 2013 г.

Впервые за четыре месяца с момента старта в Microsoft масштабной компании по премированию хакеров, обнаруживших уязвимости в программных продуктах компании, сумма объявленной премии составила $100 тысяч.

Счастливым обладателем щедрого бонуса от Microsoft стал британский специалист сферы кибербезопасности Джеймс Форшоу. В сумму с пятью нулями в Microsoft оценили безопасность их нового детища – Windows 8.1.

Эксплойт операционки Windows 8.1, выявленных хакером, мог стать фатальной уязвимостью для всех программных продуктов от Майкрософт. Ведь Форшоу нашел способ, позволяющий обойти все технологии защиты ОС, включая ASLR и DEP. Правда, никаких технических подробностей обнаруженной уязвимости в Microsoft не сообщают. Выявленные слабые места Windows 8.1 будут сохранять в тайне, пока в компании не исправят все недочеты системы и не закроют «лазейки», найденные британским хакером.

Примечательно, что Томас Гарнье, являющийся штатным сотрудником и, как признают в Microsoft, одним из талантливейших специалистов компании, смог частично обнаружить тот же механизм взлома, что и британский хакер. Однако IT-гигант в данной ситуации, к счастью Джеймса Форшоу, поступил честно и выплатил ему заслуженную премию.

Стоит также отметить, что ранее таланты лондонского хакера, работающего в компании Context Information Security на должности главы исследовательского департамента, уже находили признание и в Microsoft, и в некоторых других IT-предприятиях. Так, компания Microsoft ранее уже премировала Форшоу за обнаруженные неполадки в работе IE11, получив чуть меньше 10 тысяч долларов. До этого Джеймс также получал специальную премию от  Hewlett-Packard – за найденные способы взлома программ в платформе Java.