QR code per la pagina originale

Bug Windows 8.1, assegnato il premio da 100.000$

Microsoft ha annunciato il vincitore dei 100.000 dollari, assegnati per aver scoperto un bug in Windows 8.1 e illustrato una tecnica per bloccare l'exploit.

,

Microsoft ha annunciato che James Forshaw di Context Information Security, ha vinto il primo premio del programma Mitigation Bypass Bounty. Il ricercatore di sicurezza ha ricevuto 100.000 dollari dall’azienda di Redmond per aver scoperto un bug in Windows 8.1 Preview e illustrato una nuova tecnica per bloccare l’effetto di un eventuale exploit. Nei giorni scorsi, altri sei ricercatori si sono aggiudicati 28.000 dollari per aver scoperto vulnerabilità critiche nella versione preliminare di Internet Explorer 11.

James Forshaw ha guadagnato in totale 109.400 dollari, avendo scoperto anche 5 bug nel browser Microsoft, per il quale era stato avviato il programma Internet Explorer 11 Preview Bug Bounty, scaduto il 26 luglio. Il primo ad essere premiato è stato un ingegnere di Google, Ivan Fratric, che ha donato i suoi 1.100 dollari al Save the Children Fund. Il programma Mitigation Bypass Bounty per Windows 8.1, invece, è ancora in corso e permetterà a Microsoft di risolvere in tempo eventuali errori software individuati nel sistema operativo.

Chiaramente non verrà rilasciata nessuna informazione sulla tecnica utilizzata da Forshaw per mitigare l’effetto di un exploit che potrebbe sfruttare la vulnerabilità di Windows 8.1, ma il lavoro del ricercatore sarà di aiuto per migliorare la qualità del software e offrire una maggiore protezione agli utenti. Questo tipo di tecniche permette di sviluppare difese contro un’intera classe di attacchi. I malintenzionati troveranno meno conveniente realizzare un malware per attaccare Windows, in quanto occorre più tempo per creare un exploit funzionante.

Per una pura coincidenza, l’annuncio della consegna del premio cade nello stesso giorno in cui Microsoft festeggia i 10 anni del Patch Tuesday. Da ottobre 2003, infatti, gli utenti e le aziende possono scaricare tutti gli aggiornamenti di sicurezza in un solo giorno, ovvero il secondo martedì del mese. Con gli update rilasciati ieri, è stata risolta una grave vulnerabilità zero-day in Internet Explorer.

Fonte: Microsoft • Via: Microsoft • Notizie su: , ,