发现Outlook漏洞的安全专家获微软重谢

来自Synack的安全研究员Wesley Wineberg最近发现了一个严重的Outlook漏洞,获得了微软24000美元的重谢。该漏洞影响到Live.com服务,可被不法分子利用渗透到用户账户。

Wineberg在他自己的博客中详细阐述了该漏洞的技术细节,以及他如何发现并利用该漏洞进行攻击实验的过程。Wineberg表示,这个漏洞最危险的地方就在于,攻击者有机会窃取目标用户的通讯录、邮箱等联系人信息,并且会传播恶意软件。这对于受害者的隐私和信息财产安全都构成了严重威胁。

这位安全专家最早于8月23日发现了该漏洞,并且在两天之后就向微软提交了漏洞报告。微软的动作非常迅速,在9月15日就发更新补丁修复了这一漏洞,并且奖励(或酬谢)Wesley Wineberg 24000美元(约合人民币152280元),以表示对他这种行为的肯定和鼓励。

2015102601

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址