Microsofts Katie Moussouris, hoofd van het premieprogramma van de softwaregigant, feliciteerde Yang vrijdagavond. Yang is pas de tweede die de maximale beloning ontvangt van Microsoft, sinds het premieprogramma in juni 2013 van start ging. De eerste was volgens een overzicht James Forshaw.

235 duizend dollar

Tot nu toe heeft het bedrijf 235 duizend dollar uitbetaald aan onderzoekers voor het melden van niet direct geopenbaarde kwetsbaarheden. Yang en Forshaw hebben beide beveiligingstechnieken en maatregelen in Windows 8.1 weten te omzeilen. Yang werkt bij het Chinese NSFocus Security Labs. Hij ontdekte vorig jaar ook al een beveiligingslek in Windows, dat Microsoft inmiddels heeft gedicht.

Voorwaarden

Details over de aanvalsmethode die Yang heeft gebruikt zijn niet bekend. Volgens Microsofts voorwaarden moeten de aanvallen technieken als SafeSEH, DEP, ASLR, /GS en SEHOP omzeilen. Ook moeten ze nog onbekend zijn bij Microsoft, in de gebruikersmodus werken, en generiek en betrouwbaar zijn.

Microsoft startte relatief laat met zijn beloningsprogramma's. Partijen als Google, Mozilla, Facebook en PayPal bieden ook allemaal geld voor bugs.