IT-гигант Microsoft выписал чек на сумму $100 тыс одному известному айтишнику за обнаружение проблемы в работе веб-браузера Internet Explorer. Счастливым обладателем самой крупной премии, когда-либо вручавшейся корпорацией Microsoft, стал Джеймс Форшоу (James Forshaw), возглавляющий отдел по выявлению уязвимостей – подразделение консалтинговой компании Context с штаб-квартирой в Лондоне, оказывающей услуги в сфере информационной безопасности.
Microsoft не замедлила выпустить обновление к своему браузеру Internet Explorer, устраняющее баг, подвергавший пользователей одного из самых популярных веб-браузеров в мире опасности удалённой атаки. Это не простая дыра в программном коде, а целый «метод эксплуатации уязвимостей» в среде Windows, раскрытие которого мистером Форшоу позволило Microsoft создать защиту от целого класса атак. В активе программиста из Context ещё одна премия от Microsoft, на этот раз в размере $9400, за выявление бага в системе безопасности Internet Explorer 11 в версии Preview Release.
На счету Джеймса Форшоу не один десяток обнаруженных компьютерных багов, включая известный случай с выявлением способа установления контроля над
программным обеспечением фирмы Oracle на языке Java, когда усилия программиста увенчались успехом и солидной премией от компании HP. По словам аналитиков, ранее данную уязвимость эксплуатировали хакеры для совершения атак на ряд азиатских компаний в рамках операции, впоследствии названной DeputyDog. Этот термин придумали специалисты из FireEye – фирмы, работающей в области компьютерной безопасности.
Подождите...