Эксперты HP получили от Microsoft 125 тысяч долларов за найденные уязвимости в Internet Explorer

Для выплаты гонорара использовалась программа Microsoft Mitigation Bypass and BlueHat Defense, запущенная еще в 2013 году.

Сумма вознаграждения за обнаруженные уязвимости составила 100 тысяч долларов. Их поделят между собой Брайан Горенк, Саймон Цукербраун и Абдула Азис Харири. Они также предоставили компании подробное описание, позволяющее закрыть бреши и предотвратить вирусные атаки. За это Microsoft решила доплатить им еще 25 тыс. долларов.

Система выплаты вознаграждений экспертам представляет собой некое соревнование, в котором специалисты ищут уязвимости в новейших версиях операционной системы Windows. Призовой фонд за обнаружение бреши составляет максимум 100 тыс. долларов и до 50 тыс. долларов компания обязуется доплатить за предоставление способов устранения выявленных проблем.

Функции, в которых специалистами HP были обнаружены уязвимости, очень важны для Internet Explorer, так как они разработаны специально для устранения других более серьезных уязвимостей. Эксперты установили, что установленную защиту можно обойти разными способами, что ставит под серьезную угрозу сохранность личных данных пользователей.

В Microsoft пока не спешат с устранением обнаруженных уязвимостей. Сегодня специалисты HP имеют полное право рассказать о выявленных брешах, так как политика неразглашения больше не действует. Но эксперты не стали этого делать.

Как рассказали представители Hewlett-Packard, часть полученных денег работники компании потратят на благотворительность. Каждый из трех экспертов выбрал вуз с уклоном на точные науки и перечислит туда определенную сумму денег.