El pasado junio, Microsoft presentó el programa de recompensas Mitigation Bypass Bounty, a través del que se comprometÃa a entregar hasta 100 mil dólares a aquellos investigadores que identificasen técnicas de explotación en Windows 8.1. Pues bien, la compañÃa acaba de hacer entrega de dicha cantidad a James Forshaw, jefe de investigación de vulnerabilidades en Context Information Security, quien descubrió un nuevo tipo de técnica de mitigación bypass que podrÃa afectar a última versión de Windows.
Microsoft no revelará detalles sobre la técnica de mitigación de bypass de Forshaw hasta que haya tomado las medidas necesarias para hacerla frente. La compañÃa asegura sentirse “emocionados porque seremos más capaces de proteger a los clientes mediante la creación de nuevas defensas para las futuras versiones de nuestros productos, gracias a que hemos aprendido sobre esta técnica y sus variantes”.
El pago realizado eleva el gasto en recompensas realizado por Microsoft a más de 128 mil dólares, después de que la semana pasada la compañÃa abonase un total de 28 mil dólares a seis investigadores de seguridad que descubrieron vulnerabilidades en la versión preliminar de Internet Explorer 11. Precisamente, uno de estos investigadores fue James Forshaw, que recibió 9 mil 400 dólares por estos hallazgos.
