免费视频|新人指南|投诉删帖|广告合作|地信网APP下载

查看: 1860|回复: 3
收起左侧

[讨论] 借Win8.1漏洞,从微软拿走10万美元奖金的男人

[复制链接]

1145

主题

10万

铜板

2

好友

传奇会员

Rank: 30Rank: 30Rank: 30Rank: 30Rank: 30Rank: 30Rank: 30Rank: 30

积分
21808

灌水勋章活跃勋章冰雪节勋章

QQ
发表于 2013-10-14 15:42 | 显示全部楼层 |阅读模式
Windows8之家(www.win8china.com):借Win8.1漏洞,从微软拿走10万美元奖金的男人
英国人詹姆斯·福肖(James Forshaw)刚刚获得微软的一笔奖金——整整10万美元。
今年6月,Windows 8.1和IE11预览版发布后,为了更好地测试产品,微软宣布了一项奖励计划:任何在Win8.1预览版中发现重大安全漏洞的用户,都可以获得10万美元奖金。10月8日,微软在博客上宣布,福肖成为首个获得10万美元奖金的人。
现年34岁的詹姆斯·福肖住在伦敦,地道的英式口音让他有点像老式的英伦绅士。福肖是科技安全公司Context的研究员,同时还是名“白帽黑客”——这个带有浓重“江湖色彩”的称谓指的是通过测试网络安全性能赚取佣金的黑客群体,苹果创始人沃兹尼亚克(Stephen Wozniak)和Linux系统之父林纳斯·托瓦兹(Linus Torvalds)都是个中高手。
这次发现的漏洞可以让黑客绕过Windows 8.1设置的安全防护,进而侵入整个系统。不过福肖没有透露具体的漏洞细节。
主要原因是微软不愿透露。微软安全部门主管凯蒂·穆索瑞斯(Katie Moussouris)说,公司希望在解决这问题后再予以公开,以防黑客据此侵入用户系统。微软工程师托马斯·加尼尔(Thomas Garnier)也发现了这个漏洞,眼下正在紧锣密鼓地修补。
至于为何要为一次安全漏洞支付如此昂贵的费用?微软在博客上解释说,了解新的缓解绕行漏洞可以帮助公司抵御恶意攻击,强化整个平台。黑客越来越难利用系统的Bug进行攻击,从中受益的的不仅仅是微软。
福肖说,发现这个漏洞花去了他整整三周半时间。“最早冒出这个想法时,我正盘腿坐在家里,考虑自己能做点什么。整个(漏洞查找)过程中充满太多的绊脚石,它们完全可以把你卡在半道上。(记住)一定不要太兴奋、太快速。”
成功后的福肖目前正在赶去参加一项安全会议。在发现Windows 8.1安全漏洞之前,福肖已经是查找系统Bug的高手,曾经在惠普系统中发现的大型安全故障还让他获了奖。
这次经历给他带来了更大的曝光度,《卫报》两次报道了他。不过福肖没有因此沾沾自喜,谦虚的福肖说,微软安全部门也在积极地查找产品漏洞,但有时因为距离太近反而看不到全部。“你需要走回去,重新审视整套产品以及它的交互设计,然后再寻找隐藏的漏洞。”
“人是不可能不犯错的,没有人能写出完美的代码。”福肖说,“我和微软的关系很友好,在此之前已经向他们提交过多款Bug。”
在谈到如何处理10万美元的巨额奖金时,福肖说如果因此退休还为时尚早。类似的奖赏要交出大部分给公司,即便公司不要,税收也会扣除很多奖金。“它真的不是一笔能够改变生活的巨款。”
过去十年在安全发展和研究领域,福肖已经和若干重大问题交过手,其中需要的探究技术和创造力让福肖沉醉不已,这才是让他深深着迷的东西。

加强科技支撑和引领  实现地质找矿新突破 。     

7711

主题

31万

铜板

892

好友

超级版主

地信网论坛贵宾

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

积分
128758

宣传勋章优秀斑主灌水勋章活跃勋章贡献勋章童话节勋章

QQ
发表于 2013-10-15 07:57 | 显示全部楼层
进来看看了
该会员没有填写今日想说内容.
回复 支持 反对

使用道具 举报

0

主题

2324

铜板

1

好友

教授级高工

Rank: 12Rank: 12Rank: 12

积分
1365
发表于 2019-3-21 12:53 | 显示全部楼层
多谢分享啊! 感谢啊!
回复 支持 反对

使用道具 举报

0

主题

258

铜板

1

好友

技术员

Rank: 3Rank: 3

积分
26
发表于 2019-3-21 15:48 | 显示全部楼层
荣耀越高,承受的也就越多,高处不胜寒啊,致敬
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服
快速回复 返回顶部 返回列表