Soms is het best lucratief om een hackende nerd te zijn.
James Forshaw van de Context Information Society heeft goede zaken met Microsoft gedaan. Hoewel Microsoft niet al te specifiek wil ingaan op het lek dat Forshaw in Internet Explorer 11 aan het licht heeft gebracht, zegt het bedrijf blij te zijn met de verhoogde beveiliging die nu is aangebracht in de alsmaar in populariteit toenemende browser.
“Coincidentally, one of our brilliant engineers at Microsoft, Thomas Garnier, had also found a variant of this class of attack technique. Microsoft engineers like Thomas are constantly evaluating ways to improve security, but James’ submission was of such high quality and outlined some other variants such that we wanted to award him the full $100,000 bounty.”
Eerder wist Forshaw al $9.400 op te strijken door andere bugs te vinden in IE11. Bij zwakheden in de software van Microsoft opsporen alleen houdt hij het overigens niet, van Hewlett Packard en andere grote techbedrijven wist hij eerder al beloningen op te strijken. Ook een manier om als geek wat bij te verdienen. Meer details op technet.com.
Zelf ook een zakcentje verdienen met het hacken van Microsoft-producten. Dan kun je je hier opgeven voor het Microsoft Mitigation Bypass Bounty and BlueHat Bonus-programma.
black hat, white hat en nu blue hat? een MS term zeker?
Met de prijzen die je voor 0day exploits kan vragen moet je ook wel zulke beloningen geven 😉