Microsoft maksab teile 250 000 dollarit, et leida oma programmidest vigu

See on hästi teada, et Windowsil on lugematu arv turbeprobleeme. Isegi siin, WindowsReportis, kirjutame peaaegu kord nädalas erinevatest KB-vigadest ja muudest haavatavustest.

Microsoft tunnistab seda nüüd põhimõtteliselt käivitamine uus veaparandusprogramm, millega premeeritakse kõiki, kes leiavad Meltdowni, Spectre'i või muu sarnase haavatavuse. Microsoft nimetab neid ka spekulatiivseks täitmise kõrvalkanali haavatavusteks.

Turvavigade pritsimisega võiksite teenida kuni 250 000 dollarit

Microsoft maksab sõltuvalt haavatavuse raskusest alates 5000 kuni 250 000 dollarit. Uute nõrkade kohtade leidmiseks peate vastama kriteeriumidele:

  • Spekulatiivse täitmise külgkanali haavatavuse uudne kategooria või kasutamise meetod.
  • Uudne meetod hüpervisori, peremeesorganismi või külalise kehtestatud leevenduse vältimiseks spekulatiivse hukkamise kõrvalkanali rünnaku abil. Näiteks võib see hõlmata tehnikat, mis suudab tundlikku mälu teiselt külaliselt lugeda.
  • Uudne meetod Windowsi kehtestatud leevendustest mööda hiilimiseks, kasutades spekulatiivse hukkamise külgkanali rünnakut. Näiteks võib see hõlmata tehnikat, mis suudab tundlikku mälu lugeda tuumast või mõnest muust protsessist.
  • Uudne meetod Microsoft Edge'i kehtestatud leevenduste vältimiseks spekulatiivse täitmise külgkanali rünnaku abil. Näiteks võib see hõlmata tehnikat, mis võimaldab tundlikku mälu lugeda Microsoft Edge'i sisust.

Teil on aega 2018. aasta lõpuni. Microsoft ütles järgmist:

„Microsoft kuulutab välja piiratud ajaga tasuliste programmide käivitamise spekulatiivse täitmise kõrvalkanali haavatavuste jaoks. See uus haavatavuste klass avalikustati 2018. aasta jaanuaris ja see oli selles valdkonnas teadusuuringute edusammudeks. Tunnustamaks seda ohukeskkonna muutust, käivitame teadusuuringute soodustamiseks pearahaprogrammi uus haavatavuse klass ja leevendused, mille Microsoft on kehtestanud selle klassi leevendamiseks küsimusi. "

Turvarikkumistest rääkides, Intel soovitab te ei tohiks installida Spectre ja Meltdowni plaastreid enne, kui kõik on parandatud. Ja kui olete mures, võiksite laadige see tööriist alla et näha, kas teie arvuti on nende ohtude suhtes haavatav.

Parandus: Windows 10-s puudub kohalik turbepoliitika

Parandus: Windows 10-s puudub kohalik turbepoliitikaTurvalisusWindows 10

Uuendage oma arvuti Pro versioonile või käivitage mõned käsudKohalik turbepoliitika on osa rühmapoliitika redaktorist, mida saab kasutada teie süsteemi turvalisuse konfigureerimiseks.Kohaliku turbe...

Loe rohkem
Windows 11-s puudub kohalik turbepoliitika: kuidas seda lisada

Windows 11-s puudub kohalik turbepoliitika: kuidas seda lisadaTurvalisusWindows 11

Lisage kohaliku turbepoliitika konsool, kasutades neid lihtsaid meetodeidKohalik turbepoliitika on seadete kogum, mida saab kasutada teie süsteemi turvalisuse konfigureerimiseks. Saate seda kasutad...

Loe rohkem
Zip-failide parooliga kaitsmine Windows 11-s [3 näpunäidet]

Zip-failide parooliga kaitsmine Windows 11-s [3 näpunäidet]TurvalisusWindows 11

Kaitske oma ZIP-kaustad paroolikaitsegaZIP-failide parooliga kaitsmine aitab vältida volitamata isikute juurdepääsu teie teabele.ZIP-failide parooliga kaitsmiseks operatsioonisüsteemis Windows 11 o...

Loe rohkem