Microsoft zahlt Ihnen 250.000 US-Dollar, um Fehler in seinen Programmen zu finden

Es ist bekannt, dass Windows unzählige Sicherheitsprobleme hat. Auch hier bei WindowsReport schreiben wir fast wöchentlich über diverse KB-Bugs und andere Schwachstellen.

Microsoft erkennt dies nun grundsätzlich an, indem starten ein neues Bug-Bounty-Programm, das jeden belohnt, der Meltdown, Spectre oder andere ähnliche Schwachstellen findet. Microsoft bezeichnet diese Sicherheitslücken auch als spekulative ausführungsseitige Channel-Schwachstellen.

Sie könnten bis zu 250.000 US-Dollar verdienen, indem Sie Sicherheitsfehler beseitigen

Microsoft zahlt je nach Schweregrad der Sicherheitsanfälligkeit zwischen 5.000 und 250.000 US-Dollar. Nachfolgend finden Sie die Kriterien, die Sie erfüllen müssen, wenn Sie neue Schwachstellen entdecken:

  • Eine neuartige Kategorie oder Exploit-Methode für eine Schwachstelle im Speculative Execution Side Channel.
  • Eine neuartige Methode zum Umgehen einer von einem Hypervisor, Host oder Gast auferlegten Abschwächung mithilfe eines Speculative Execution Side Channel-Angriffs. Dazu könnte beispielsweise eine Technik gehören, die sensiblen Speicher von einem anderen Gast lesen kann.
  • Eine neuartige Methode zur Umgehung einer von Windows auferlegten Risikominderung mithilfe eines Speculative Execution Side Channel-Angriffs. Dies könnte beispielsweise eine Technik umfassen, die sensiblen Speicher aus dem Kernel oder einem anderen Prozess auslesen kann.
  • Eine neuartige Methode zur Umgehung einer von Microsoft Edge auferlegten Abschwächung mithilfe eines Speculative Execution Side Channel-Angriffs. Dies könnte beispielsweise eine Technik umfassen, die sensiblen Speicher aus dem Microsoft Edge-Inhalt lesen kann.

Sie haben bis Ende 2018 Zeit. Microsoft sagte folgendes:

„Microsoft gibt die Einführung eines zeitlich begrenzten Bounty-Programms für spekulative ausführungsseitige Channel-Schwachstellen bekannt. Diese neue Klasse von Schwachstellen wurde im Januar 2018 bekannt gegeben und stellte einen großen Fortschritt in der Forschung auf diesem Gebiet dar. In Anerkennung dieser Veränderung des Bedrohungsumfelds starten wir ein Kopfgeldprogramm, um die Erforschung von die neue Klasse von Sicherheitslücken und die Abschwächungen, die Microsoft eingeführt hat, um diese Klasse von Sicherheitslücken zu mindern Probleme."

Apropos Sicherheitsverletzungen, Intel empfiehlt Sie sollten Spectre- und Meltdown-Patches erst installieren, wenn alles behoben ist. Und wenn du dir Sorgen machst, könntest du Laden Sie dieses Tool herunter um zu sehen, ob Ihr Computer für diese Bedrohungen anfällig ist.

So aktivieren Sie den Ransomware-Schutz in Windows Defender

So aktivieren Sie den Ransomware-Schutz in Windows DefenderWie ManSicherheitWindows 10

Ransomware ist eine neue Art von Bedrohung für Ihr Windows 10-System, die dafür bekannt ist, Geld zu erpressen und Ihre Daten und Dateien zu blockieren. Es ist eine Art Erpressung, bei der Sie gezw...

Weiterlesen
Microsoft Defender / Microsoft Security Client-Fehler 0x80073b01 in Windows 10: Fix

Microsoft Defender / Microsoft Security Client-Fehler 0x80073b01 in Windows 10: FixSicherheitWindows 10

Microsoft Defender ist eine integrierte Sicherheits-App, die Ihrem System Echtzeitschutz vor Malware, Viren oder Spyware bietet, die Ihr Surfen im Internet, E-Mails, Apps und mehr beeinträchtigen k...

Weiterlesen
So melden Sie sich ohne Passwort bei Windows 10 an

So melden Sie sich ohne Passwort bei Windows 10 anSicherheitAnmeldeprobleme Beheben

Vor einigen Jahren hat Microsoft einige Methoden veröffentlicht, um sich unter Windows 10 ohne Passwort anzumelden.Sie können ganz einfach aktivieren Passwortlose Anmeldung bei Windows 10 über die ...

Weiterlesen