Microsoft ви плаща 250 000 долара, за да намерите грешки в своите програми

Добре известно е, че Windows има безброй проблеми със сигурността. Дори тук, в WindowsReport, почти седмично пишем за различни грешки в KB и други уязвимости.

Понастоящем Microsoft признава това от изстрелване нова програма за награди за грешки, възнаграждаваща всеки, който намери Meltdown, Spectre или други подобни уязвимости. Microsoft също ги нарича „уязвимости на спекулативни странични канали“.

Можете да спечелите до 250 000 долара, като смачкате грешки в сигурността

Microsoft плаща от 5000 до 250 000 долара в зависимост от тежестта на уязвимостта. Намерете по-долу критериите, на които трябва да отговаряте, когато откривате нови уязвимости:

  • Нова категория или метод на експлойт за уязвимост на страничния канал на спекулативно изпълнение.
  • Нов метод за заобикаляне на смекчаването, наложено от хипервизор, хост или гост, използвайки атака на Speculative Execution Side Channel. Например, това може да включва техника, която може да чете чувствителна памет от друг гост.
  • Нов метод за заобикаляне на смекчаването, наложено от Windows, използвайки атака на Speculative Execution Side Channel. Например, това може да включва техника, която може да чете чувствителна памет от ядрото или друг процес.
  • Нов метод за заобикаляне на смекчаването, наложено от Microsoft Edge, използвайки атака на Speculative Execution Side Channel. Например, това може да включва техника, която може да чете чувствителна памет от съдържанието на Microsoft Edge.

Имате време до края на 2018 година. Microsoft каза следното:

„Microsoft обявява стартирането на ограничена програма за награди за спекулативни уязвимости на страничните канали за изпълнение. Този нов клас уязвимости беше разкрит през януари 2018 г. и представляваше голям напредък в изследванията в тази област. Като признание за тази заплаха от промените в околната среда, ние стартираме програма за награди, за да насърчим изследванията в новият клас на уязвимост и смекчаванията, които Microsoft въведе, за да помогне за смекчаване на този клас въпроси. "

Говорейки за пробиви в сигурността, Intel препоръчва не трябва да инсталирате Spectre и Meltdown кръпки, докато всичко не се поправи. И ако се притеснявате, бихте могли изтеглете този инструмент за да видите дали компютърът ви е уязвим към тези заплахи.

Как да защитите с парола Zip файлове в Windows 11 [3 съвета]

Как да защитите с парола Zip файлове в Windows 11 [3 съвета]СигурностWindows 11

Защитете своите zip папки със защита с паролаЗащитата с парола на вашите zip файлове помага за предотвратяване на достъпа на неоторизирани лица до вашата информация.За да защитите с парола zip файл...

Прочетете още
Трябва ли да включа целостта на паметта в Windows 11? [Ние отговаряме]

Трябва ли да включа целостта на паметта в Windows 11? [Ние отговаряме]СигурностWindows 11

Трябва ли да е включена целостта на паметта? Трябва да го активирате, за да подобрите сигурността на Windows ✅Целостта на паметта е функция, която използва технологията за изолиране на ядрото, нали...

Прочетете още
Как да активирате или деактивирате Copy Paste в Application Guard

Как да активирате или деактивирате Copy Paste в Application GuardСигурност

Честото използване на приложението Настройки е най-бързото решениеApplication Guard е наличен само в Windows 11 Enterprise или Windows 11 Pro.Въпреки че не препоръчваме да активирате копиране и пос...

Прочетете още