Microsoft maksaa sinulle 250 000 dollaria virheiden löytämisestä ohjelmistaan

How to effectively deal with bots on your site? The best protection against click fraud.

On hyvin tiedossa, että Windowsilla on lukemattomia turvallisuusongelmia. Jopa täällä, WindowsReportissa, kirjoitamme melkein viikoittain erilaisista KB-virheistä ja muista haavoittuvuuksista.

Microsoft on nyt periaatteessa tunnustanut tämän käynnistäminen uusi vikapalkkio-ohjelma, jolla palkitaan kuka tahansa, joka löytää Meltdownin, Spectren tai muun vastaavan haavoittuvuuden. Microsoft viittaa niihin myös spekulatiivisina suorituksen sivukanavan haavoittuvuuksina.

Voit ansaita jopa 250 000 dollaria törmäämällä suojausvirheisiin

Microsoft maksaa 5000–250 000 dollaria haavoittuvuuden vakavuudesta riippuen. Löydä alla olevat kriteerit, jotka sinun on täytettävä löydettäessä uusia haavoittuvuuksia:

  • Uusi luokka tai hyödyntämismenetelmä spekulatiivisen suorituksen sivukanavan haavoittuvuudelle.
  • Uusi menetelmä hypervisorin, isännän tai vieraan asettaman lieventämisen ohittamiseksi käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tähän voi kuulua esimerkiksi tekniikka, joka voi lukea arkaluontoista muistia toiselta vieraalta.
    • instagram story viewer
  • Uusi tapa ohittaa Windowsin asettama lieventäminen käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tämä voi sisältää esimerkiksi tekniikan, joka voi lukea arkaluontoista muistia ytimestä tai muusta prosessista.
  • Uusi tapa ohittaa Microsoft Edgen määräämä lieventäminen käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tämä voi sisältää esimerkiksi tekniikan, joka voi lukea arkaluontoista muistia Microsoft Edge -sisällöstä.

Sinulla on aikaa vuoden 2018 loppuun asti. Microsoft sanoi seuraavat:

"Microsoft on ilmoittanut käynnistävänsä rajoitetun ajan palkkio-ohjelman spekulatiivisen suorituksen sivukanavan haavoittuvuuksia varten. Tämä uusi haavoittuvuusluokka paljastettiin tammikuussa 2018, ja se edisti merkittävästi alan tutkimusta. Tunnustuksena tuosta ympäristömuutoksesta käynnistämme palkkio-ohjelman kannustamaan tutkimusta uusi haavoittuvuusluokka ja lieventämistoimenpiteet, jotka Microsoft on ottanut käyttöön tämän luokan haavoittumisen helpottamiseksi kysymyksiä. "

Kun puhutaan tietoturvaloukkauksista, Intel suosittelee Spectre- ja Meltdown-korjaustiedostoja ei tule asentaa, ennen kuin kaikki on korjattu. Ja jos olet huolissasi, voit lataa tämä työkalu nähdäksesi, onko tietokoneesi haavoittuvainen näille uhille.

Teachs.ru
Smartscreen.exe: mikä se on ja pitäisikö se poistaa?

Smartscreen.exe: mikä se on ja pitäisikö se poistaa?Turvallisuus

Suojausominaisuuden perusteellinen tutkiminenSmartscreen.exe on tiedosto, joka liittyy Microsoft SmartScreen -ominaisuuteen, tietoturvakomponenttiin, joka löytyy useista Windows-käyttöjärjestelmist...

Lue lisää
USB-suojausavaimen luominen ja määrittäminen Windows 11:ssä

USB-suojausavaimen luominen ja määrittäminen Windows 11:ssäTurvallisuusWindows 11 Oppaat

Määritä USB-suojausavain ja pidä tietosi täysin turvassaJos haluat kirjautua sisään suojausavaimella Windows 11:een, sinun on määritettävä se Asetukset-sovelluksesta.Asennusprosessi on yksinkertain...

Lue lisää
Voiko QR-koodi hakkeroida sinut? [Ennaltaehkäisyopas]

Voiko QR-koodi hakkeroida sinut? [Ennaltaehkäisyopas]I Phone OngelmatHaittaohjelmaTurvallisuus

Valmistaudu yllättymään löydöistämmeLöydämme QR-koodeja kaikkialla, olipa kyseessä sitten verkkosivusto, kahvila tai jopa mainostaulut. Raportit viittaavat siihen, että hakkerit ovat kerta toisensa...

Lue lisää
ig stories viewer