近期,绿盟科技安全研究员f0rgetting凭借提交的漏洞利用技术,获得微软Mitigation Bypass Bounty项目提供的7.5万美元奖金,这也是至今已知的2014年微软发放的唯一一笔该项目奖金,使绿盟科技成为世界上少有的连续两年获此奖励的安全公司。
微软Mitigation Bypass Bounty(缓解措施绕过技术悬赏)项目启动于2013年6月26日。对于可绕过操作系统最新版本内置防御措施的创新性的攻击利用技术,微软提供了高达10万美元的奖励。提前获知这种攻击利用技术,有助于微软显著增强其系统安全性。微软对相关漏洞利用技术的要求非常高,必须是非常有创新性的利用技术才有可能获得此项奖金。
作为业界领先的安全公司,绿盟科技一贯高度重视漏洞挖掘与分析这一核心竞争力的建设。漏洞数据库不仅可以帮助用户确认自身应用环境中可能存在的安全漏洞,提供基本的漏洞信息查询,而且可以针对客户的网络环境和应用布置情况为客户提供及时的安全预警。近年绿盟科技安全研究员获得微软、谷歌等知名公司顶级奖励和感谢,表明绿盟科技的攻防研究一直处于国际领先水平。其中,因为研究发现并分享安全漏洞,绿盟科技安全研究员demi6od也连续多次获得微软和谷歌的致谢。
附:2014年以来demi6od获得的微软和谷歌致谢清单(含CVE编号)。
1、Microsoft Acknowledgments(共10个CVE)
June 10, 2014
MS14-035
https://technet.microsoft.com/en-us/library/security/ms14-035
CVE-2014-1769
CVE-2014-1773
CVE-2014-2764
July 8, 2014
MS14-037
https://technet.microsoft.com/en-us/library/security/ms14-037
CVE-2014-2802
CVE-2014-2806
August 12, 2014
MS14-051
https://technet.microsoft.com/en-us/library/security/ms14-051
CVE-2014-2808
CVE-2014-2810
CVE-2014-2823
CVE-2014-2825
CVE-2014-2826
2、Google Acknowledgments(共4个CVE)
October 7, 2014
http://googlechromereleases.blogspot.com/2014/10/stable-channel-update.html
CVE-2014-3190
November 18, 2014
http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.html
CVE-2014-7906
CVE-2014-7907
March 3, 2015
http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html
CVE-2015-1219 
