Microsoft maksaa sinulle 250 000 dollaria virheiden löytämisestä ohjelmistaan

On hyvin tiedossa, että Windowsilla on lukemattomia turvallisuusongelmia. Jopa täällä, WindowsReportissa, kirjoitamme melkein viikoittain erilaisista KB-virheistä ja muista haavoittuvuuksista.

Microsoft on nyt periaatteessa tunnustanut tämän käynnistäminen uusi vikapalkkio-ohjelma, jolla palkitaan kuka tahansa, joka löytää Meltdownin, Spectren tai muun vastaavan haavoittuvuuden. Microsoft viittaa niihin myös spekulatiivisina suorituksen sivukanavan haavoittuvuuksina.

Voit ansaita jopa 250 000 dollaria törmäämällä suojausvirheisiin

Microsoft maksaa 5000–250 000 dollaria haavoittuvuuden vakavuudesta riippuen. Löydä alla olevat kriteerit, jotka sinun on täytettävä löydettäessä uusia haavoittuvuuksia:

  • Uusi luokka tai hyödyntämismenetelmä spekulatiivisen suorituksen sivukanavan haavoittuvuudelle.
  • Uusi menetelmä hypervisorin, isännän tai vieraan asettaman lieventämisen ohittamiseksi käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tähän voi kuulua esimerkiksi tekniikka, joka voi lukea arkaluontoista muistia toiselta vieraalta.
  • Uusi tapa ohittaa Windowsin asettama lieventäminen käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tämä voi sisältää esimerkiksi tekniikan, joka voi lukea arkaluontoista muistia ytimestä tai muusta prosessista.
  • Uusi tapa ohittaa Microsoft Edgen määräämä lieventäminen käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tämä voi sisältää esimerkiksi tekniikan, joka voi lukea arkaluontoista muistia Microsoft Edge -sisällöstä.

Sinulla on aikaa vuoden 2018 loppuun asti. Microsoft sanoi seuraavat:

"Microsoft on ilmoittanut käynnistävänsä rajoitetun ajan palkkio-ohjelman spekulatiivisen suorituksen sivukanavan haavoittuvuuksia varten. Tämä uusi haavoittuvuusluokka paljastettiin tammikuussa 2018, ja se edisti merkittävästi alan tutkimusta. Tunnustuksena tuosta ympäristömuutoksesta käynnistämme palkkio-ohjelman kannustamaan tutkimusta uusi haavoittuvuusluokka ja lieventämistoimenpiteet, jotka Microsoft on ottanut käyttöön tämän luokan haavoittumisen helpottamiseksi kysymyksiä. "

Kun puhutaan tietoturvaloukkauksista, Intel suosittelee Spectre- ja Meltdown-korjaustiedostoja ei tule asentaa, ennen kuin kaikki on korjattu. Ja jos olet huolissasi, voit lataa tämä työkalu nähdäksesi, onko tietokoneesi haavoittuvainen näille uhille.

Mainepohjainen suojaus Windows 10: ssä: Kuinka estää PUA

Mainepohjainen suojaus Windows 10: ssä: Kuinka estää PUAMicrosoft Windows DefenderTurvallisuus

Uudessa Windows 10: n toukokuun 2020 päivityksessä Microsoft esittelee uuden suojausominaisuuden, joka suojaa tietokonettasi mahdollisesti ei-toivotuilta Windows 10 -sovelluksilta.Uusi suojausomina...

Lue lisää
Käytä tätä työkalua päivittääksesi Defenderin turvallisesti Windows 10 ISO: ssa

Käytä tätä työkalua päivittääksesi Defenderin turvallisesti Windows 10 ISO: ssaTurvallisuusWindows Defender Ongelmat

Windows Defender sai tärkeän päivityspaketin käyttöjärjestelmän asennuskuvalle.Sen on tarkoitus korjata yritysympäristöissä esiintyvä suojausongelma.Jos käytät Windows Defenderia päivittäin, meidän...

Lue lisää
Korjaus - StartupCheckLibrary.dll-ohjelman käynnistämisessä oli ongelma

Korjaus - StartupCheckLibrary.dll-ohjelman käynnistämisessä oli ongelmaTurvallisuusWindows 10

StartupCheckLibrary.dll-tiedosto on järjestelmätiedosto, joka sijaitsee System32-kansiossa. Kun olet asentanut päivityksen Windowsiin, saatat nähdä, että tämä virheilmoitus on ponnahtanut tyhjästäK...

Lue lisää