Несколько дней назад Microsoft назвала призёров программы по поиску уязвимостей в предварительной версии веб-браузера Internet Explorer 11, а теперь пришёл черёд уязвимостей в Windows 8.1. Первым победителем соревнования Mitigation Bypass с призовым фондом в $100 тысяч стал Джеймс Форшоу (James Forshaw).
Объявление было сделано в блоге Microsoft BlueHat. Там сказано, что хотя об одной из разновидностей данной уязвимости ранее сообщал один из разработчиков Microsoft, доклад Форшоу оказался очень качественным и описывал разнообразные варианты её использования. По этой причине было принято решение вручить ему максимальную сумму в $100 тысяч. Форшоу ранее отличился и при поиске уязвимостей IE11, причём трижды, так что общая сумма его вознаграждения составляет $109400.
О деталях обнаруженной уязвимости не сообщается, поскольку к настоящему моменту она не исправлена. По словам представителей Microsoft, столь высоко они оценивают подобные находки, поскольку их обнаружение позволяет бороться с целыми классами атак не только в приложениях собственной разработки Microsoft, но и во всех программах на платформе Windows.