Win8.1の脆弱性を借りて、マイクロソフトから賞金の10万ドルを奪った男

コンピュータストアのニュース：British James· James Forshawがマイクロソフトからボーナスを受け取ったばかりだ。 。

今年の6月、Windows 8.1とIE11のプレビュー版がリリースされた後、マイクロソフトは製品をよりよくテストするために、リワードプログラムを発表しました。 10万ドルのボーナスを獲得しましょう。 Microsoftは10月8日、Fushawが10万ドルの賞金を受け取る最初の人物になったことをブログで発表した。

James·（34歳）はロンドンに住んでいます。本物のイギリスのアクセントは彼をちょっと古臭い英国の紳士のようにします。 FushawはContext of security security companyの研究者であると同時に「White Hat Hacker」としても知られています。 Appleの創設者Stephen WozniakとLinuxシステムの父Linus· Linus Torvaldsは両方ともマスターです。

今回発見された脆弱性により、ハッカーはWindows 8.1で設定されたセキュリティ保護を迂回してシステム全体に侵入することができます。しかし、Fu Xiaoは特定の問題の詳細を明らかにしていない。

主な理由は、Microsoftが開示したくないということです。 Microsoftのセキュリティ部門の責任者であるKatie Moussouris氏は、ハッカーによるユーザーのシステムへの侵入を防ぐために解決された後、同社はそれを公開することを望んでいると述べた。マイクロソフトのエンジニアであるThomas· Thomas Garnier氏もこの脆弱性を発見し、現在修正されています。

なぜセキュリティ侵害に対してこのような高額な料金を支払うのですか。 Microsoftはブログで、新しい緩和策の抜け穴を理解することで、企業が悪意のある攻撃から身を守り、プラットフォーム全体を強化することができると説明した。ハッカーがシステムのバグを悪用することがますます難しくなっています。そして、マイクロソフトだけではありません。

Fushawは、抜け穴を発見するのに3週間半かかったと述べました。 「私が最初にこのアイデアを思いついたとき、私は家で両足で座り、自分ができることについて考えていました。全体（脆弱性検索）プロセスは、あまりにも多くのつまずきブロックでいっぱいになっています、それらは完全にあなたを道の真ん中に置くことができます。 （覚えておいてください）あまりにも興奮したり速すぎたりしないでください。 '

成功したFushawは現在セキュリティ会議に急いでいます。 Windows 8.1のセキュリティ上の脆弱性を発見する前は、Fushawはすでにシステムのバグを発見するためのマスターであり、彼がHPのシステムで発見した大きなセキュリティ障害も彼に賞を与えました。

この経験により彼はより多くの露出をもたらし、Guardianは彼に2回報告しました。控えめなFushaw氏によると、マイクロソフトのセキュリティ部門は積極的に製品の脆弱性を探していますが、すべてを確認できない場合もあります。 「隠れた脆弱性を探す前に、製品全体とそのインタラクションデザインを見直して再検討する必要があります。 '

'人々は間違いを犯すことはできず、完璧なコードを書くことはできません。 「Fuchshawは言った、「私のマイクロソフトとの関係はとても親切です、そして私はすでに多くのバグを彼らに提出しました。」 '

10万ドルの巨額のボーナスを処理する方法になると、Fushawは引退するのは時期尚早だと言います。たとえ会社がそうでなくても、同様の報酬が会社に引き渡されます、税金はたくさんのボーナスを差し引かれます。 「人生を変えることができる莫大な金額ではありません。 '

過去10年間、セキュリティの開発と研究の分野で、Fu Xiaoは、問い合わせ技術の必要性や、Fu Xiaoを酔わせるための創造性の必要性など、数多くの大きな問題に取り組んできました。なにか。