Microsoft zahlt Ihnen 250.000 US-Dollar, um Fehler in seinen Programmen zu finden

Es ist bekannt, dass Windows unzählige Sicherheitsprobleme hat. Auch hier bei WindowsReport schreiben wir fast wöchentlich über diverse KB-Bugs und andere Schwachstellen.

Microsoft erkennt dies nun grundsätzlich an, indem starten ein neues Bug-Bounty-Programm, das jeden belohnt, der Meltdown, Spectre oder andere ähnliche Schwachstellen findet. Microsoft bezeichnet diese Sicherheitslücken auch als spekulative ausführungsseitige Channel-Schwachstellen.

Sie könnten bis zu 250.000 US-Dollar verdienen, indem Sie Sicherheitsfehler beseitigen

Microsoft zahlt je nach Schweregrad der Sicherheitsanfälligkeit zwischen 5.000 und 250.000 US-Dollar. Nachfolgend finden Sie die Kriterien, die Sie erfüllen müssen, wenn Sie neue Schwachstellen entdecken:

  • Eine neuartige Kategorie oder Exploit-Methode für eine Schwachstelle im Speculative Execution Side Channel.
  • Eine neuartige Methode zum Umgehen einer von einem Hypervisor, Host oder Gast auferlegten Abschwächung mithilfe eines Speculative Execution Side Channel-Angriffs. Dazu könnte beispielsweise eine Technik gehören, die sensiblen Speicher von einem anderen Gast lesen kann.
  • Eine neuartige Methode zur Umgehung einer von Windows auferlegten Risikominderung mithilfe eines Speculative Execution Side Channel-Angriffs. Dies könnte beispielsweise eine Technik umfassen, die sensiblen Speicher aus dem Kernel oder einem anderen Prozess auslesen kann.
  • Eine neuartige Methode zur Umgehung einer von Microsoft Edge auferlegten Abschwächung mithilfe eines Speculative Execution Side Channel-Angriffs. Dies könnte beispielsweise eine Technik umfassen, die sensiblen Speicher aus dem Microsoft Edge-Inhalt lesen kann.

Sie haben bis Ende 2018 Zeit. Microsoft sagte folgendes:

„Microsoft gibt die Einführung eines zeitlich begrenzten Bounty-Programms für spekulative ausführungsseitige Channel-Schwachstellen bekannt. Diese neue Klasse von Schwachstellen wurde im Januar 2018 bekannt gegeben und stellte einen großen Fortschritt in der Forschung auf diesem Gebiet dar. In Anerkennung dieser Veränderung des Bedrohungsumfelds starten wir ein Kopfgeldprogramm, um die Erforschung von die neue Klasse von Sicherheitslücken und die Abschwächungen, die Microsoft eingeführt hat, um diese Klasse von Sicherheitslücken zu mindern Probleme."

Apropos Sicherheitsverletzungen, Intel empfiehlt Sie sollten Spectre- und Meltdown-Patches erst installieren, wenn alles behoben ist. Und wenn du dir Sorgen machst, könntest du Laden Sie dieses Tool herunter um zu sehen, ob Ihr Computer für diese Bedrohungen anfällig ist.

Google enthüllt große Sicherheitslücke in Windows 10

Google enthüllt große Sicherheitslücke in Windows 10Sicherheit

Die Threat Analysis Group von Google hat kürzlich eine Reihe schädlicher Sicherheitslücken in Adobe Flash und den Microsoft Windows-Kernel die aktiv für Malware-Angriffe gegen den Chrome-Browser ve...

Weiterlesen
Microsoft hat 2017 587 Sicherheitslücken in seiner Software gemeldet

Microsoft hat 2017 587 Sicherheitslücken in seiner Software gemeldetSicherheitWindows 10

Die Softwareprodukte von Microsoft können leicht zum Liebling von Angreifern werden. Wenn sie es nicht schon geworden sind. Aktuellen Berichten zufolge sind derzeit 685 Schwachstellen in Microsoft-...

Weiterlesen
Warum wird dem AOL-Zertifikat nicht vertraut? [GRÜNDE + BEHEBUNG]

Warum wird dem AOL-Zertifikat nicht vertraut? [GRÜNDE + BEHEBUNG]SicherheitAol

Um verschiedene PC-Probleme zu beheben, empfehlen wir DriverFix:Diese Software hält Ihre Treiber am Laufen und schützt Sie so vor gängigen Computerfehlern und Hardwarefehlern. Überprüfen Sie jetzt ...

Weiterlesen