Microsoft le paga $ 250,000 para encontrar errores en sus programas

Es bien sabido que Windows tiene innumerables problemas de seguridad. Incluso aquí, en WindowsReport, escribimos casi semanalmente sobre varios errores de KB y otras vulnerabilidades.

Microsoft ahora básicamente está reconociendo esto al lanzamiento un nuevo programa de recompensas por errores, que recompensa a cualquiera que encuentre Meltdown, Spectre u otras vulnerabilidades similares. Microsoft también se refiere a estos como vulnerabilidades del canal lateral de ejecución especulativa.

Podrías ganar hasta $ 250,000 eliminando errores de seguridad

Microsoft paga desde $ 5,000 hasta $ 250,000 dependiendo de la gravedad de la vulnerabilidad. Encuentre a continuación los criterios que debe cumplir al descubrir nuevas vulnerabilidades:

  • Una categoría novedosa o método de explotación para una vulnerabilidad de canal lateral de ejecución especulativa.
  • Un método novedoso para evitar una mitigación impuesta por un hipervisor, host o invitado mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria sensible de otro huésped.
  • Un método novedoso para evitar una mitigación impuesta por Windows mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria sensible del kernel u otro proceso.
  • Un método novedoso para evitar una mitigación impuesta por Microsoft Edge mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria confidencial del contenido de Microsoft Edge.

Tienes tiempo hasta finales de 2018. Microsoft dijo lo siguiente:

“Microsoft anuncia el lanzamiento de un programa de recompensas por tiempo limitado para las vulnerabilidades del canal lateral de ejecución especulativa. Esta nueva clase de vulnerabilidades se reveló en enero de 2018 y representó un avance importante en la investigación en este campo. En reconocimiento de ese cambio en el entorno de amenazas, estamos lanzando un programa de recompensas para fomentar la investigación sobre la nueva clase de vulnerabilidad y las mitigaciones que Microsoft ha implementado para ayudar a mitigar esta clase de asuntos."

Hablando de brechas de seguridad, Intel recomienda no debe instalar los parches de Spectre y Meltdown hasta que todo esté arreglado. Y si estás preocupado, podrías descarga esta herramienta para ver si su computadora es vulnerable a estas amenazas.

Solución: falta la política de seguridad local en Windows 10

Solución: falta la política de seguridad local en Windows 10SeguridadWindows 10

Actualice su PC a la versión Pro o ejecute algunos comandosLa Política de seguridad local es una parte del Editor de políticas de grupo que se puede utilizar para configurar la seguridad de su sist...

Lee mas
Falta la política de seguridad local en Windows 11: cómo agregarla

Falta la política de seguridad local en Windows 11: cómo agregarlaSeguridadVentanas 11

Agregue la consola de políticas de seguridad local utilizando estos sencillos métodosLa Política de seguridad local es una colección de configuraciones que se pueden usar para configurar la segurid...

Lee mas
Cómo proteger con contraseña los archivos zip en Windows 11 [3 consejos]

Cómo proteger con contraseña los archivos zip en Windows 11 [3 consejos]SeguridadVentanas 11

Asegure sus carpetas zip con protección de contraseñaLa protección con contraseña de sus archivos zip ayuda a evitar que personas no autorizadas accedan a su información.Para proteger con contraseñ...

Lee mas