Microsoft betaler dig $ 250.000 for at finde fejl i sine programmer

Det er en velkendt ting, at Windows har utallige sikkerhedsproblemer. Selv her på WindowsReport skriver vi næsten ugentligt om forskellige KB-bugs og andre sårbarheder.

Microsoft anerkender nu grundlæggende dette ved lancering et nyt bug bounty-program, der belønner enhver, der finder Meltdown, Spectre eller andre lignende sårbarheder. Microsoft henviser også til disse som spekulative sårbarheder ved udførelseskanal.

Du kan tjene op til $ 250.000 ved at presse sikkerhedsfejl

Microsoft betaler fra $ 5.000 op til $ 250.000 afhængigt af sværhedsgraden af ​​sårbarheden. Find nedenstående kriterier, som du skal opfylde, når du opdager nye sårbarheder:

  • En ny kategori eller udnyttelsesmetode til en sårbarhed med spekulativ udførelseskanal.
  • En ny metode til at omgå en afbødning pålagt af en hypervisor, vært eller gæst ved hjælp af et Speculative Execution Side Channel-angreb. For eksempel kan dette omfatte en teknik, der kan læse følsom hukommelse fra en anden gæst.
  • En ny metode til at omgå en afbødning, der er pålagt af Windows ved hjælp af et spekulativt eksekveringssidekanalangreb. For eksempel kan dette omfatte en teknik, der kan læse følsom hukommelse fra kernen eller en anden proces.
  • En ny metode til at omgå en afbødning pålagt af Microsoft Edge ved hjælp af et Speculative Execution Side Channel-angreb. For eksempel kan dette omfatte en teknik, der kan læse følsom hukommelse fra Microsoft Edge-indholdet.

Du har tid til udgangen af ​​2018. Microsoft sagde følgende:

”Microsoft annoncerer lanceringen af ​​et tidsbegrænset bounty-program til sårbarheder i spekulativ eksekveringssidekanal. Denne nye klasse af sårbarheder blev offentliggjort i januar 2018 og repræsenterede et stort fremskridt inden for forskningen på dette område. Som anerkendelse af den trussel, der ændrer miljøet, lancerer vi et belønningsprogram for at tilskynde til forskning i den nye klasse af sårbarhed og de afbødninger, som Microsoft har indført for at hjælpe med at afbøde denne klasse af problemer."

Apropos sikkerhedsbrud, Intel anbefaler du skal ikke installere Spectre- og Meltdown-patches, før alt er løst. Og hvis du er bekymret, kan du download dette værktøj for at se, om din computer er sårbar over for disse trusler.

Single Sign On vs Multi-Factor Authentication: Hvilken er bedre?

Single Sign On vs Multi-Factor Authentication: Hvilken er bedre?Sikkerhed

Single Sign On eller MFA for din sikkerhed? Dit valgSingle sign-on (SSO) er en måde at logge på flere tjenester ved hjælp af et enkelt sæt legitimationsoplysninger.Det kan være meget praktisk for b...

Læs mere
Deaktiver IPv6 Windows 11: Hvorfor og hvordan man ændrer det

Deaktiver IPv6 Windows 11: Hvorfor og hvordan man ændrer detInternetSikkerhed

Rediger registreringsdatabasen for at deaktivere IPV6-protokollenIPV6-protokollen er stadig ret ny for mange brugere, så nogle foretrækker måske at deaktivere den på deres Windows 11-pc'er.Det kræv...

Læs mere
Rette: Lokal sikkerhedspolitik mangler i Windows 10

Rette: Lokal sikkerhedspolitik mangler i Windows 10SikkerhedWindows 10

Opgrader din pc til Pro-version eller kør nogle kommandoerDen lokale sikkerhedspolitik er en del af Group Policy Editor, der kan bruges til at konfigurere dit systems sikkerhed.Du kan finde lokal s...

Læs mere