Microsoft beloont ethische hacker met 100.000 dollar
Microsoft maakt bekend een hacker te hebben beloond met maar liefst 100.000 dollar, zo'n 74.000 euro, voor het melden van een kwetsbaarheid in Windows. Het gaat om een zero-day kwetsbaarheid, dit tot nu toe niet bekend was.
James Forshaw, een onderzoeker van het Londense beveiligingsconsultancybureau Context Information Security, mag de 100.000 dollar in ontvangst nemen. Microsoft stelt door de aanval in staat te zijn zijn besturingssysteem Windows te beschermen tegen een volledige 'klasse' cyberaanvallen.
Kwetsbaarheden in Internet Explorer 11
Naast de beloning van 100.000 dollar ontvangt Forshaw ook een beloning van 9.400 dollar, zo'n 7.000 euro. De onderzoeker ontvangt dit bedrag voor het melden van kwetsbaarheden in Internet Explorer 11. Forshaw vond in de preview versie van Microsoft's nieuwe webbrowser meerdere beveiligingsgaten.
Microsoft kondigde vier maanden geleden aan ethische hackers te gaan met geldbedragen te gaan belonen voor het melden van kwetsbaarheden. Hierdoor wil het bedrijf voorkomen dat hackers in een geavanceerde cyberaanval de beveiligingstechnologieën van Windows kunnen ondermijnen.
Kwetsbaarheid in HP-software
Het is niet de eerste keer dat Forshaw een belangrijk beveiligingsgat in software meldt en hiervoor beloont wordt. De onderzoeker ontvang eerder een award voor het overnemen van de controle over de Java-software van Oracle tijdens de Pwn2Own-hackwedstrijd.
