Por que a Microsoft concedeu US $ 50.000 a um pesquisador indiano – Últimas notícias
Um pesquisador indiano Laxman Muthiyah tornou-se o destinatário de um prêmio de $ 50.000 por Microsoft sob a companhia recompensa de insetos programa. A Microsoft premiou o pesquisador indiano por detectar uma vulnerabilidade que poderia fazer com que a conta da Microsoft de alguém fosse sequestrada.
Ele havia encontrado anteriormente um Instagram bug de limitação de taxa que pode ajudar a sequestrar a conta de alguém. Em seguida, ele verificou a mesma vulnerabilidade na conta da Microsoft.
A Microsoft emitiu o prêmio de $ 50.000 por meio do Hackerone plataforma de recompensa de bug. A gigante da tecnologia baseada em Redmond oferece entre US $ 1.500 e US $ 100.000 para relatar bugs.
De acordo com Muthiah, a Microsoft foi “rápida em reconhecer o problema” assim que ele o relatou. Ele também disse em uma postagem no blog que “O problema foi corrigido em novembro de 2020 e meu caso foi atribuído a um impacto de segurança diferente do esperado. Pedi a eles que reconsiderassem o impacto na segurança que explicava meu ataque. Depois de alguns e-mails para frente e para trás, meu caso foi designado para Elevation of Privilege (Envolvendo o Bypass de Autenticação Multifator). Devido à complexidade do ataque, a gravidade do bug foi atribuída como importante em vez de crítica. ”
Por fim, Muthiah acrescenta na postagem do blog: “Gostaria de agradecer a Dan, Jarek e toda a equipe do MSRC por ouvir pacientemente todos os meus comentários, fornecer atualizações e corrigir o problema. Também gosto de agradecer à Microsoft pela generosidade. ”
De acordo com Muthiyah, a vulnerabilidade poderia “ter permitido que qualquer pessoa assumisse qualquer conta da Microsoft sem consentimento [or] permissão.”
Ele havia encontrado anteriormente um Instagram bug de limitação de taxa que pode ajudar a sequestrar a conta de alguém. Em seguida, ele verificou a mesma vulnerabilidade na conta da Microsoft.
A Microsoft emitiu o prêmio de $ 50.000 por meio do Hackerone plataforma de recompensa de bug. A gigante da tecnologia baseada em Redmond oferece entre US $ 1.500 e US $ 100.000 para relatar bugs.
De acordo com Muthiah, a Microsoft foi “rápida em reconhecer o problema” assim que ele o relatou. Ele também disse em uma postagem no blog que “O problema foi corrigido em novembro de 2020 e meu caso foi atribuído a um impacto de segurança diferente do esperado. Pedi a eles que reconsiderassem o impacto na segurança que explicava meu ataque. Depois de alguns e-mails para frente e para trás, meu caso foi designado para Elevation of Privilege (Envolvendo o Bypass de Autenticação Multifator). Devido à complexidade do ataque, a gravidade do bug foi atribuída como importante em vez de crítica. ”
Aquisição de conta da Microsoft! ?? Muito obrigado @msftsecresponse pela generosidade! ???Escrever -… https://t.co/rJAaqZuFIQ
– Laxman Muthiyah (@LaxmanMuthiyah) 1614697686000Por fim, Muthiah acrescenta na postagem do blog: “Gostaria de agradecer a Dan, Jarek e toda a equipe do MSRC por ouvir pacientemente todos os meus comentários, fornecer atualizações e corrigir o problema. Também gosto de agradecer à Microsoft pela generosidade. ”
Source link
