Je dobře známo, že Windows mají nespočet bezpečnostních problémů. I zde v systému WindowsReport téměř každý týden píšeme o různých chybách KB a dalších zranitelnostech.
Microsoft to nyní v zásadě uznává spouštění nový program odměn za chyby, odměňující každého, kdo najde Meltdown, Spectre nebo jiné podobné chyby zabezpečení. Microsoft je také označuje jako zranitelná místa spekulativního provádění postranního kanálu.
Rozbitím bezpečnostních chyb byste mohli vydělat až 250 000 $
Microsoft platí od 5 000 do 250 000 USD v závislosti na závažnosti této chyby zabezpečení. Níže naleznete kritéria, která musíte splnit, když objevujete nové chyby zabezpečení:
- Nová kategorie nebo metoda zneužití pro chybu zabezpečení Spekulativního spuštění postranního kanálu.
- Nová metoda obejití zmírnění uloženého hypervizorem, hostitelem nebo hostem pomocí útoku Speculative Execution Side Channel. Například by to mohlo zahrnovat techniku, která dokáže číst citlivou paměť od jiného hosta.
- Nová metoda obejití zmírnění uloženého systémem Windows pomocí útoku Speculative Execution Side Channel. Mohlo by to například zahrnovat techniku, která umí číst citlivou paměť z jádra nebo jiného procesu.
- Nová metoda obejití zmírnění uloženého Microsoft Edge pomocí útoku Spekulativní spuštění postranního kanálu. Například by to mohlo zahrnovat techniku, která dokáže číst citlivou paměť z obsahu Microsoft Edge.
Máte čas do konce roku 2018. Microsoft uvedl následující:
„Společnost Microsoft oznamuje spuštění časově omezeného programu odměn za chyby zabezpečení spekulativního provádění postranního kanálu. Tato nová třída zranitelností byla zveřejněna v lednu 2018 a představovala zásadní pokrok ve výzkumu v této oblasti. Jako uznání této změny prostředí ohrožení spouštíme program odměn na podporu výzkumu nová třída zranitelnosti a zmírnění, které společnost Microsoft zavedla, aby pomohla zmírnit tuto třídu problémy. “
Když už mluvíme o narušení bezpečnosti, Intel doporučuje neměli byste instalovat patche Spectre a Meltdown, dokud nebude vše opraveno. A pokud máte obavy, můžete stáhněte si tento nástroj zjistit, zda je váš počítač vůči těmto hrozbám zranitelný.