من المعروف أن Windows لديه مشاكل أمنية لا حصر لها. حتى هنا ، في WindowsReport ، نكتب أسبوعيًا تقريبًا عن أخطاء KB المختلفة ونقاط الضعف الأخرى.
تعترف Microsoft الآن بشكل أساسي بهذا بواسطة إطلاق برنامج مكافأة الأخطاء الجديد ، يكافئ أي شخص يجد Meltdown أو Specter أو نقاط ضعف أخرى مماثلة. تشير Microsoft أيضًا إلى هذه الثغرات باعتبارها ثغرات في قناة جانب التنفيذ التخميني.
يمكنك جني ما يصل إلى 250000 دولار عن طريق سحق الأخطاء الأمنية
تدفع Microsoft من 5000 دولار إلى 250.000 دولار اعتمادًا على شدة الثغرة الأمنية. ابحث أدناه عن المعايير التي تحتاج إلى استيفائها عند اكتشاف نقاط ضعف جديدة:
- فئة جديدة أو طريقة استغلال لثغرة أمنية في القناة الجانبية للتنفيذ التخميني.
- طريقة جديدة لتجاوز التخفيف الذي يفرضه برنامج Hypervisor أو المضيف أو الضيف باستخدام هجوم القناة الجانبية للتنفيذ التخميني. على سبيل المثال ، قد يتضمن ذلك تقنية يمكنها قراءة ذاكرة حساسة من ضيف آخر.
- طريقة جديدة لتجاوز التخفيف الذي يفرضه Windows باستخدام هجوم القناة الجانبية للتنفيذ التخيلي. على سبيل المثال ، قد يتضمن ذلك تقنية يمكنها قراءة الذاكرة الحساسة من النواة أو عملية أخرى.
- طريقة جديدة لتجاوز التخفيف الذي تفرضه Microsoft Edge باستخدام هجوم القناة الجانبية للتنفيذ التخميني. على سبيل المثال ، قد يتضمن ذلك تقنية يمكنها قراءة الذاكرة الحساسة من محتوى Microsoft Edge.
لديك متسع من الوقت حتى نهاية عام 2018. قالت مايكروسوفت ما يلي:
تعلن Microsoft عن إطلاق برنامج مكافآت محدود الوقت لمواجهة نقاط الضعف في قناة جانب التنفيذ التخميني. تم الكشف عن هذه الفئة الجديدة من نقاط الضعف في يناير 2018 ومثلت تقدمًا كبيرًا في البحث في هذا المجال. تقديراً لتغير بيئة التهديد ، فإننا نطلق برنامج مكافأة لتشجيع البحث في الفئة الجديدة من الثغرات الأمنية وعمليات التخفيف التي وضعتها Microsoft للمساعدة في التخفيف من هذه الفئة من مسائل."
بالحديث عن الخروقات الأمنية ، إنتل توصي يجب عدم تثبيت تصحيحي Spectre و Meltdown حتى يتم إصلاح كل شيء. وإذا كنت قلقًا ، يمكنك ذلك قم بتنزيل هذه الأداة لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك عرضة لهذه التهديدات.
