Добре известно е, че Windows има безброй проблеми със сигурността. Дори тук, в WindowsReport, почти седмично пишем за различни грешки в KB и други уязвимости.
Понастоящем Microsoft признава това от изстрелване нова програма за награди за грешки, възнаграждаваща всеки, който намери Meltdown, Spectre или други подобни уязвимости. Microsoft също ги нарича „уязвимости на спекулативни странични канали“.
Можете да спечелите до 250 000 долара, като смачкате грешки в сигурността
Microsoft плаща от 5000 до 250 000 долара в зависимост от тежестта на уязвимостта. Намерете по-долу критериите, на които трябва да отговаряте, когато откривате нови уязвимости:
- Нова категория или метод на експлойт за уязвимост на страничния канал на спекулативно изпълнение.
- Нов метод за заобикаляне на смекчаването, наложено от хипервизор, хост или гост, използвайки атака на Speculative Execution Side Channel. Например, това може да включва техника, която може да чете чувствителна памет от друг гост.
- Нов метод за заобикаляне на смекчаването, наложено от Windows, използвайки атака на Speculative Execution Side Channel. Например, това може да включва техника, която може да чете чувствителна памет от ядрото или друг процес.
- Нов метод за заобикаляне на смекчаването, наложено от Microsoft Edge, използвайки атака на Speculative Execution Side Channel. Например, това може да включва техника, която може да чете чувствителна памет от съдържанието на Microsoft Edge.
Имате време до края на 2018 година. Microsoft каза следното:
„Microsoft обявява стартирането на ограничена програма за награди за спекулативни уязвимости на страничните канали за изпълнение. Този нов клас уязвимости беше разкрит през януари 2018 г. и представляваше голям напредък в изследванията в тази област. Като признание за тази заплаха от промените в околната среда, ние стартираме програма за награди, за да насърчим изследванията в новият клас на уязвимост и смекчаванията, които Microsoft въведе, за да помогне за смекчаване на този клас въпроси. "
Говорейки за пробиви в сигурността, Intel препоръчва не трябва да инсталирате Spectre и Meltdown кръпки, докато всичко не се поправи. И ако се притеснявате, бихте могли изтеглете този инструмент за да видите дали компютърът ви е уязвим към тези заплахи.
