Es ist bekannt, dass Windows unzählige Sicherheitsprobleme hat. Auch hier bei WindowsReport schreiben wir fast wöchentlich über diverse KB-Bugs und andere Schwachstellen.
Microsoft erkennt dies nun grundsätzlich an, indem starten ein neues Bug-Bounty-Programm, das jeden belohnt, der Meltdown, Spectre oder andere ähnliche Schwachstellen findet. Microsoft bezeichnet diese Sicherheitslücken auch als spekulative ausführungsseitige Channel-Schwachstellen.
Sie könnten bis zu 250.000 US-Dollar verdienen, indem Sie Sicherheitsfehler beseitigen
Microsoft zahlt je nach Schweregrad der Sicherheitsanfälligkeit zwischen 5.000 und 250.000 US-Dollar. Nachfolgend finden Sie die Kriterien, die Sie erfüllen müssen, wenn Sie neue Schwachstellen entdecken:
- Eine neuartige Kategorie oder Exploit-Methode für eine Schwachstelle im Speculative Execution Side Channel.
- Eine neuartige Methode zum Umgehen einer von einem Hypervisor, Host oder Gast auferlegten Abschwächung mithilfe eines Speculative Execution Side Channel-Angriffs. Dazu könnte beispielsweise eine Technik gehören, die sensiblen Speicher von einem anderen Gast lesen kann.
- Eine neuartige Methode zur Umgehung einer von Windows auferlegten Risikominderung mithilfe eines Speculative Execution Side Channel-Angriffs. Dies könnte beispielsweise eine Technik umfassen, die sensiblen Speicher aus dem Kernel oder einem anderen Prozess auslesen kann.
- Eine neuartige Methode zur Umgehung einer von Microsoft Edge auferlegten Abschwächung mithilfe eines Speculative Execution Side Channel-Angriffs. Dies könnte beispielsweise eine Technik umfassen, die sensiblen Speicher aus dem Microsoft Edge-Inhalt lesen kann.
Sie haben bis Ende 2018 Zeit. Microsoft sagte folgendes:
„Microsoft gibt die Einführung eines zeitlich begrenzten Bounty-Programms für spekulative ausführungsseitige Channel-Schwachstellen bekannt. Diese neue Klasse von Schwachstellen wurde im Januar 2018 bekannt gegeben und stellte einen großen Fortschritt in der Forschung auf diesem Gebiet dar. In Anerkennung dieser Veränderung des Bedrohungsumfelds starten wir ein Kopfgeldprogramm, um die Erforschung von die neue Klasse von Sicherheitslücken und die Abschwächungen, die Microsoft eingeführt hat, um diese Klasse von Sicherheitslücken zu mindern Probleme."
Apropos Sicherheitsverletzungen, Intel empfiehlt Sie sollten Spectre- und Meltdown-Patches erst installieren, wenn alles behoben ist. Und wenn du dir Sorgen machst, könntest du Laden Sie dieses Tool herunter um zu sehen, ob Ihr Computer für diese Bedrohungen anfällig ist.
