Es bien sabido que Windows tiene innumerables problemas de seguridad. Incluso aquí, en WindowsReport, escribimos casi semanalmente sobre varios errores de KB y otras vulnerabilidades.
Microsoft ahora básicamente está reconociendo esto al lanzamiento un nuevo programa de recompensas por errores, que recompensa a cualquiera que encuentre Meltdown, Spectre u otras vulnerabilidades similares. Microsoft también se refiere a estos como vulnerabilidades del canal lateral de ejecución especulativa.
Podrías ganar hasta $ 250,000 eliminando errores de seguridad
Microsoft paga desde $ 5,000 hasta $ 250,000 dependiendo de la gravedad de la vulnerabilidad. Encuentre a continuación los criterios que debe cumplir al descubrir nuevas vulnerabilidades:
- Una categoría novedosa o método de explotación para una vulnerabilidad de canal lateral de ejecución especulativa.
- Un método novedoso para evitar una mitigación impuesta por un hipervisor, host o invitado mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria sensible de otro huésped.
- Un método novedoso para evitar una mitigación impuesta por Windows mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria sensible del kernel u otro proceso.
- Un método novedoso para evitar una mitigación impuesta por Microsoft Edge mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria confidencial del contenido de Microsoft Edge.
Tienes tiempo hasta finales de 2018. Microsoft dijo lo siguiente:
“Microsoft anuncia el lanzamiento de un programa de recompensas por tiempo limitado para las vulnerabilidades del canal lateral de ejecución especulativa. Esta nueva clase de vulnerabilidades se reveló en enero de 2018 y representó un avance importante en la investigación en este campo. En reconocimiento de ese cambio en el entorno de amenazas, estamos lanzando un programa de recompensas para fomentar la investigación sobre la nueva clase de vulnerabilidad y las mitigaciones que Microsoft ha implementado para ayudar a mitigar esta clase de asuntos."
Hablando de brechas de seguridad, Intel recomienda no debe instalar los parches de Spectre y Meltdown hasta que todo esté arreglado. Y si estás preocupado, podrías descarga esta herramienta para ver si su computadora es vulnerable a estas amenazas.
