Tomando prestada una vulnerabilidad de Win8.1, el hombre que se llevó $ 100,000 de Microsoft

Noticias de la tienda de computadoras: British James · James Forshaw acaba de recibir un bono de Microsoft — — un total de $ 100,000 .

En junio de este año, después del lanzamiento de las vistas previas de Windows 8.1 e IE11, para probar mejor el producto, Microsoft anunció un programa de recompensas: cualquier usuario que haya encontrado una vulnerabilidad de seguridad importante en la versión de vista previa de Win8.1, Consigue un bono de $ 100,000. El 8 de octubre, Microsoft anunció en el blog que Fushaw se convirtió en la primera persona en recibir un premio de $ 100,000.

James ·, de 34 años, vive en Londres, y el auténtico acento británico lo hace un poco como un caballero inglés pasado de moda. Fushaw es un investigador en el contexto de la empresa de seguridad tecnológica. Al mismo tiempo, también se le conoce como "White Hat Hacker", este título con un fuerte "color del río" se refiere al grupo de piratas informáticos que gana comisión al probar el rendimiento de seguridad de la red. El fundador de Apple, Stephen Wozniak, y el padre del sistema Linux, Linus · Linus Torvalds son maestros.

La vulnerabilidad descubierta esta vez permite a los piratas informáticos eludir la protección de seguridad establecida por Windows 8.1 e invadir todo el sistema. Sin embargo, Fu Xiao no reveló los detalles de los agujeros específicos.

El motivo principal es que Microsoft no quiere revelar información. Katie Moussouris, jefa del departamento de seguridad de Microsoft, dijo que la compañía espera hacerlo público una vez que se haya resuelto para evitar que los piratas informáticos invadan el sistema del usuario. El ingeniero de Microsoft Thomas · Thomas Garnier también descubrió la vulnerabilidad, que ahora está siendo reparada.

¿Por qué pagar una tarifa tan costosa por una infracción de seguridad? Microsoft explicó en el blog que comprender las nuevas lagunas de mitigación puede ayudar a las empresas a defenderse contra ataques maliciosos y fortalecer toda la plataforma. Cada vez es más difícil para los piratas informáticos explotar los errores del sistema, y ​​no solo Microsoft se beneficia.

Fushaw dijo que le llevó tres semanas y media descubrir la brecha. “Cuando se me ocurrió esta idea, estaba sentada con las piernas cruzadas en casa y pensando en lo que podía hacer. El proceso completo (búsqueda de vulnerabilidad) está lleno de demasiados obstáculos, que pueden ponerlo completamente en medio de la carretera.
(Recuerda) No te emociones demasiado ni muy rápido. "

Después del éxito, Fushaw se apresura a una conferencia de seguridad. Antes de descubrir la vulnerabilidad de la seguridad de Windows 8.1, Fushaw ya era un maestro en la búsqueda de errores del sistema, y ​​las grandes fallas de seguridad que encontró en el sistema HP también le valieron un premio.

Esta experiencia le dio más exposición, y The Guardian lo reportó dos veces. Sin embargo, Fushaw no es complaciente. El modesto Fushaw dijo que el departamento de seguridad de Microsoft está buscando activamente las vulnerabilidades del producto, pero a veces está demasiado cerca para verlo todo. “Debe volver atrás y volver a examinar todo el producto y su diseño de interacción antes de buscar vulnerabilidades ocultas. "

" La gente no puede cometer errores, nadie puede escribir el código perfecto. "Fuchshaw dijo:" Mi relación con Microsoft es muy amigable, y ya les he enviado muchos errores antes ". "

Cuando se trata de cómo lidiar con el enorme bono de $ 100,000, Fushaw dice que sería prematuro retirarse. Se entregarán recompensas similares a la compañía, incluso si la compañía no lo hace, el impuesto se deducirá una gran cantidad de bonificaciones. "Realmente no es una gran cantidad de dinero lo que puede cambiar vidas. "

En los últimos diez años en el campo del desarrollo de la seguridad y la investigación, Fu Xiao ha trabajado con varios problemas importantes, incluida la necesidad de tecnología de investigación y creatividad para intoxicar a Fu Xiao, lo que le fascinará. Algo