今天 ,我们在此 宣布 即将推行以下有奖计划:缓解措施绕过奖金计划,蓝帽子防御奖金计划以及 IE 11 预览版漏洞奖金计划。我们很高兴终于能够对外公布这些活动,并期望能够从安全研究社区收到一些优秀的提案。我们将通过这些计划奖励研究人员的出色工作,并提升软件的安全性 —— 这一切都将使我们的客户受益。而且,我们也热衷于分析和修复高难度的漏洞!
缓解措施绕过奖金计划
数据执行保护 (DEP) 和地址空间布局随机化 (ASLR) 等安全功能使得利用漏洞来攻击现代系统的成本和难度都在不断增大。因此,那些真正可以用来攻击现代系统漏洞的优秀攻击技术,它们的价值也在不断上升。通过研究新型攻击技术,我们可以设计更好的防御机制来帮助保护我们的客户,即使他们运行的软件中包含未知的或者尚未通过安全升级解决的漏洞。这就是我们推行缓解措施绕过奖金计划的原因。
优秀报告解析
针对缓解措施绕过奖金计划的一份高质量提案,需要描述并演示在已应用所有主流缓解技术(如 DEP 、 ASLR 、 SEHOP 等)的情况下,攻击一个或多个内存损坏类漏洞的全新方法。对于提交资格的基本要求是...(read more)![]()
↧