Rekordowa nagroda za znalezienie luki w zabezpieczeniach Windows 8.1

Od czasu, gdy w czerwcu wystartowały trzy „programy premiowe” dla osób zgłaszających błędy w oprogramowaniu Microsoftu, koncern wypłacił w sumie ponad 128 tysięcy dolarów. To jednak nic — prawie drugie tyle zarobił sam James Forshaw. Mieszkający w Londynie 34-latek odkrył nowatorską metodę obejścia zabezpieczeń Windows 8.1, za co po raz pierwszy w historii zdobył maksymalną nagrodę w wysokości 100 tys. dolarów.

Katie Moussouris z Microsoftu wyjaśniła, że najwyższa nagroda to efekt wykrycia i szczegółowego udokumentowania całkowicie nowego typu ataku, który można przeprowadzić w wielu wariantach. Niestety, do czasu wypuszczenia stosownej łatki nie dowiemy się, na czym on dokładnie polega, gdyż koncern nie chce narażać użytkowników na zbędne niebezpieczeństwo. Opracowanie ataku zajęło mi w sumie ponad trzy i pół tygodnia, ponieważ zaliczyłem kilka falstartów. Przeanalizowałem wiele potencjalnych scenariuszy, bo moje pierwsze pomysły nie nadawały się do niczego. Od czasu, gdy wpadłem na właściwy trop, przez dwa tygodnie dopracowywałem go przed zgłoszeniem do Microsoftu — opisuje sytuację Forshaw, który na co dzień zajmuje się analizą zabezpieczeń dla Context Information Security.

Choć Microsoft nigdy wcześniej nie wypłacił tak dużej nagrody za znalezienie luki, na tym dobra passa Anglika wcale się nie skończyła. Forshaw wziął pod lupę także poglądową wersję przeglądarki Internet Explorer 11 i za odkryte w niej błędy otrzymał kolejne 9400 dolarów.