10月9日消息,据路透社报道,周二微软宣布,奖励一位发现了其软件中的安全漏洞的著名黑客专家10万多美元。这是迄今为止科技公司奖励黑客的最高数额。同时该公司也发布了备受瞩目的IE更新,修复了可用于发动远程攻击的一个漏洞。
微软称,伦敦安全咨询公司Context Information Security的漏洞研究主管詹姆斯·福肖(James Forshaw)因发现Windows中的新漏洞,赢得了微软颁发的第一个10万美元赏金,发现这个漏洞将允许微软开发出应对一整个攻击类别的防御技术。
微软安全应急响应中心高级安全战略官凯迪·莫索利斯(Katie Moussouris)称,福肖还因在预览版IE11浏览器中发现安全漏洞而赢得另外9400美元。
四个月前微软推出了这项奖励计划,旨在防止技术高超的攻击者破坏其软件的新安全技术。此前福肖已发现了数十个软件安全漏洞。他在影响很大的Pwn2Own竞赛中,因发现了PWN(取得所有权)甲骨文Java软件的方式,而获得惠普颁发的巨额奖金。
周二下午微软还发布了IE更新,修复了上月首次披露的一个安全漏洞。研究人员称,在被网络安全公司FireEye称之为DeputyDog的行动中,黑客利用该漏洞对亚洲的很多公司发动了攻击。
网络安全公司BeyondTrust首席技术官马克·迈弗雷特(Marc Maiffret)称,在微软披露了这个问题后,引起了网络犯罪份子的关注,随后这个漏洞被广泛利用。他建议电脑用户立即安装IE更新。
