fiendgreed 2014-2-15 20:02
亚洲安全研究者的荣耀 微软第二次$10万全额奖励颁给Yang Yu[1P]
[size=4]微软对于那些发现代码漏洞的安全研究人员总是不吝于丰厚的现金奖励,会根据发现的漏洞严重情况给予相应的奖金报酬,最高奖励额度甚至达到了10万美元,但是很少有人能够拿到所有奖金。
[b]不过今天这家软件巨头再次把全额奖金颁发给了亚洲的研究者--Yang Yu,他成功的发现了系统中的三个重要漏洞,出于安全考虑这些漏洞并未公开,包括Yu在内目前微软在全球只放出过两次全额奖金。
[/b][/size][align=center][size=4][img]http://static.cnbetacdn.com/newsimg/2014/0215/30_1i$JWo6mE.jpg_w600.jpg[/img][/size]
[/align][size=4]
这些发现的漏洞都是通过“缓解旁路衍生”(mitigation bypass)方式进行考虑的,通俗的说就是如果我这边有关于这个事物足够多的内容,mitigation bypass就能能够通过远程执行代码漏洞来攻击堆栈的一种方式,有时候也被称之为“堆栈溢出”。[/size]
漏水的潜艇 2014-2-15 20:05
要是他把这个漏洞给了专门做病毒的那个就不止这个价钱了。
dw130130 2014-2-16 12:35
微软这个做法很聪明啊,花小钱办大事。:excellence
在线客服(1)