La recompensa le fue entregada a James Forshaw, jefe de investigación de vulnerabilidades de una compañía inglesa, quien descubrió un nuevo tipo de técnica de mitigación bypass que podría ser utilizada contra la última versión de Windows.

El pasado mes de junio, Microsoft presentó el programa de recompensas Mitigation Bypass Bounty, por el que se comprometía a abonar hasta 100.000 dólares a aquellos investigadores que identificasen técnicas de explotación en Windows 8.1. Pues bien, la compañía acaba de hacer entrega de dicha cantidad a James Forshaw, jefe de investigación de vulnerabilidades en Context Information Security, quien descubrió un nuevo tipo de técnica de mitigación bypass que podría afectar a última versión de Windows.

Microsoft no revelará detalles sobre la técnica de mitigación de bypass de Forshaw hasta que haya tomado las medidas necesarias para hacerla frente. Desde la compañía aseguran sentirse "emocionados porque seremos más capaces de proteger a los clientes mediante la creación de nuevas defensas para las futuras versiones de nuestros productos, gracias a que hemos aprendido sobre esta técnica y sus variantes".

El pago realizado eleva el gasto en recompensas realizado por Microsoft a más de 128.000 dólares, después de que la semana pasada la compañía abonase un total de 28.000 dólares a seis investigadores de seguridad que descubriron vulnerabilidades en la versión preliminar de Internet Explorer 11. Precisamente, uno de estos investigadores fue James Forshaw, que recibió 9.400 dólares por estos hallazgos.

Hilda Gómez - 10/10/2013

http://www.idg.es/pcworld/Microsoft-paga-100.000-dolares-por-detectar-un-fal/doc134675-actualidad.htm