热门评论 匿名人士 | 2014-02-15 11:39:20 我大谷歌工资高,才不稀罕呢 支持:0 | 反对:0 微软对于那些发现代码漏洞的安全研究人员总是不吝于丰厚的现金奖励,会根据发现的漏洞严重情况给予相应的奖金报酬,最高奖励额度甚至达到了10万美元,但 是很少有人能够拿到所有奖金。不过今天这家软件巨头再次把全额奖金颁发给了亚洲的研究者--Yang Yu,他成功的发现了系统中的三个重要漏洞,出于安全考虑这些漏洞并未公开,包括Yu在内目前微软在全球只放出过两次全额奖金。 这些发现的漏洞都是通过“缓解旁路衍生”(mitigation bypass)方式进行考虑的,通俗的说就是如果我这边有关于这个事物足够多的内容,mitigation bypass就能能够通过远程执行代码漏洞来攻击堆栈的一种方式,有时候也被称之为“堆栈溢出”。
