奇安信代码卫士帮助微软修复严重漏洞,获官方致谢和奖金
聚焦源代码安全,网罗国内外最新资讯!
近日,奇安信代码安全实验室研究员为微软发现一个“严重”级别的漏洞(CVE-2020-1153),第一时间向微软报告并协助其修复漏洞。
北京时间2020年5月13日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员并颁发奖金。
图:微软官方致谢
漏洞概述
“严重”级别的CVE-2020-1153 – 微软 Graphics Components 远程代码执行漏洞
该漏洞是由微软 Graphics Components 不正确地处理内存对象造成的一个远程代码执行漏洞。成功利用该漏洞的攻击者能够在目标系统上执行任意代码。
微软已解决这个漏洞问题,用户应尽快予以更新。
参考链接
https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1153
关于奇安信代码卫士
别走,
代码安全实验室招人
啦!
奇安信代码安全实验室正在寻找漏洞挖掘安全研究员,针对常见操作系统、应用软件、网络设备、智能联网设备等进行安全研究、漏洞挖掘。
奇安信代码安全实验室是奇安信代码卫士的研究团队,专门从事源代码、二进制漏洞挖掘和分析,主要研究方向包括:Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。截至目前,奇安信代码安全实验室已经帮助谷歌、微软、苹果、Adobe、Cisco、Oracle、Linux内核组织、阿里云、D-Link、ThinkPHP、以太坊、各种开源组织等修复了100多个安全漏洞,并获得致谢。
如果你:
对从事漏洞研究工作充满热情
熟悉操作系统原理,熟悉反汇编,逆向分析能力较强
了解常见编程语言,具有一定的代码阅读能力
熟悉 Fuzzing 技术及常见漏洞挖掘工具
挖掘过系统软件、网络设备等漏洞者(有cve编号)优先
具有漏洞挖掘工具开发经验者优先
那么,你将得到:
白花花的银子——月薪20K-60K+年底双薪+项目奖+优秀者有股票期权
暖心的福利——六险一金+各种补贴+下午茶+节假日礼品
重点重点重点——志同道合、暖心的我们
心动不如行动!无论你是经验丰富的大咖儿,还是志向从事安全研究的菜鸟儿,不要犹豫!
赶紧给 zhuqian@qianxin.com 投简历吧!我会在3个工作日内找到你~
奇安信代码卫士帮助微软修复Windows 内核漏洞,获官方致谢和奖金
奇安信代码卫士报送的漏洞获评“CNVD平台2019年度最具价值漏洞”
奇安信代码卫士帮助微软修复Edge浏览器和Windows内核高危漏洞,获官方致谢和奖金
奇安信代码卫士联合软件所帮助 Adobe 公司修复多个漏洞,获官方致谢
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,bounty 不停~