Уязвимость, на которую указал Форшоу, позволяла злоумышленникам обходить механизмы защиты и атаковать пользователей программного обеспечения Microsoft.
Значительная часть вознаграждения за участие в программе Microsoft Mitigation Bypass Bounty достанется компании, где работает программист, но и сам он получит солидную сумму. Форшоу ранее принимал участие в данной программе и обнаружил в браузере Internet Explorer 11 уязвимость архитектуры, поэтому общая сумма бонуса от Microsoft составит $109 400.
Пока уязвимость не будет полностью устранена, никаких данных о ней не будет опубликовано. Но старший специалист Microsoft Security Response Center - Кэти Муссурис - намекнула, что обнаруженная в защите брешь затрагивает множество продуктов компании и позволяет проводить несанкционированные операции в огромных масштабах.
Муссурис сообщила следующее: "Мы платим так много потому, что открыли для себя новую технику атак и обхода защиты наших продуктов. Эта техника позволит нам выработать защиту от целого класса подобных атак, и такие знания защитят нас от множества индивидуальных уязвимостей в будущем".
(+/-)
