Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 4876|回复: 19

[系统软件] 亚洲安全研究者的荣耀 微软第二次$10万全额奖励颁给Yang Yu

[复制链接]
发表于 2014-2-15 11:46 | 显示全部楼层 |阅读模式
转载:http://www.cnbeta.com/articles/272528.htm
     微软对于那些发现代码漏洞的安全研究人员总是不吝于丰厚的现金奖励,会根据发现的漏洞严重情况给予相应的奖金报酬,最高奖励额度甚至达到了10万美元,但 是很少有人能够拿到所有奖金。不过今天这家软件巨头再次把全额奖金颁发给了亚洲的研究者--Yang Yu,他成功的发现了系统中的三个重要漏洞,出于安全考虑这些漏洞并未公开,包括Yu在内目前微软在全球只放出过两次全额奖金。

这些发现的漏洞都是通过“缓解旁路衍生”(mitigation bypass)方式进行考虑的,通俗的说就是如果我这边有关于这个事物足够多的内容,mitigation bypass就能能够通过远程执行代码漏洞来攻击堆栈的一种方式,有时候也被称之为“堆栈溢出”。

评分

1

查看全部评分

发表于 2014-2-15 11:49 | 显示全部楼层
我还以为微软进军“养鱼”业了。。。
发表于 2014-2-15 11:56 | 显示全部楼层
十万对微软来说太便宜了
发表于 2014-2-15 11:57 | 显示全部楼层
- -360不是自称发现了N多漏洞嘛..,还受到微软表扬了
发表于 2014-2-15 11:58 | 显示全部楼层
妇科圣手不是盖的。。
发表于 2014-2-15 12:07 | 显示全部楼层
教主威武
发表于 2014-2-15 12:42 | 显示全部楼层
我还以为是洋芋呢。。。
发表于 2014-2-15 13:15 | 显示全部楼层
都鸡冻啥呢?亚洲读法应该是yuyang。。。
发表于 2014-2-15 13:15 | 显示全部楼层
教主抱怨给的太少!
发表于 2014-2-15 13:51 | 显示全部楼层
"于扬?"这名字好像是运动员啊
发表于 2014-2-15 14:05 | 显示全部楼层
一个漏洞最高有卖到几千万的,国内某top3安全厂商的半壁收入都来自这个。微软这单做的太划算了
发表于 2014-2-15 14:26 | 显示全部楼层
大家一致认为奖励太少
发表于 2014-2-15 14:42 | 显示全部楼层
360不服啊,尼玛发现了那么多漏洞,连补丁都帮你搞好了,巨硬你也不意思一下
发表于 2014-2-15 14:44 | 显示全部楼层
天呐~我上过他的培训~啊啊啊啊~早知道要个签名
发表于 2014-2-15 18:00 | 显示全部楼层
无聊分子 发表于 2014-2-15 14:44
天呐~我上过他的培训~啊啊啊啊~早知道要个签名

求介绍个人资料或者百度怎么搜到他?
发表于 2014-2-15 18:18 来自手机 | 显示全部楼层
lethitalann 发表于 2014-2-15 18:00
求介绍个人资料或者百度怎么搜到他?

tombkeeper 这是教主名号 可以关注他微博,他是黑客里最好的段子手,微博段子手里电脑技术最厉害的
发表于 2014-2-15 18:18 来自手机 | 显示全部楼层
无聊分子 发表于 2014-2-15 14:44
天呐~我上过他的培训~啊啊啊啊~早知道要个签名

可惜了,
发表于 2014-2-15 18:19 来自手机 | 显示全部楼层
djfergus 发表于 2014-2-15 13:15
教主抱怨给的太少!

看来也是关注教主的基友啊
发表于 2014-2-15 18:46 | 显示全部楼层
lethitalann 发表于 2014-2-15 18:00
求介绍个人资料或者百度怎么搜到他?

这个。。。不好吧,人家的隐私,其实我了解不多,但是如果实在想见的话可以参加绿盟的技术性活动,也许可以见到~
发表于 2014-2-15 18:50 | 显示全部楼层
谢谢LS两位的回复,好歹有个keyword了.
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2020-8-14 18:09 , Processed in 0.012162 second(s), 23 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2007-2019 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表