On hyvin tiedossa, että Windowsilla on lukemattomia turvallisuusongelmia. Jopa täällä, WindowsReportissa, kirjoitamme melkein viikoittain erilaisista KB-virheistä ja muista haavoittuvuuksista.
Microsoft on nyt periaatteessa tunnustanut tämän käynnistäminen uusi vikapalkkio-ohjelma, jolla palkitaan kuka tahansa, joka löytää Meltdownin, Spectren tai muun vastaavan haavoittuvuuden. Microsoft viittaa niihin myös spekulatiivisina suorituksen sivukanavan haavoittuvuuksina.
Voit ansaita jopa 250 000 dollaria törmäämällä suojausvirheisiin
Microsoft maksaa 5000–250 000 dollaria haavoittuvuuden vakavuudesta riippuen. Löydä alla olevat kriteerit, jotka sinun on täytettävä löydettäessä uusia haavoittuvuuksia:
- Uusi luokka tai hyödyntämismenetelmä spekulatiivisen suorituksen sivukanavan haavoittuvuudelle.
- Uusi menetelmä hypervisorin, isännän tai vieraan asettaman lieventämisen ohittamiseksi käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tähän voi kuulua esimerkiksi tekniikka, joka voi lukea arkaluontoista muistia toiselta vieraalta.
- Uusi tapa ohittaa Windowsin asettama lieventäminen käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tämä voi sisältää esimerkiksi tekniikan, joka voi lukea arkaluontoista muistia ytimestä tai muusta prosessista.
- Uusi tapa ohittaa Microsoft Edgen määräämä lieventäminen käyttämällä spekulatiivisen suorituksen sivukanavan hyökkäystä. Tämä voi sisältää esimerkiksi tekniikan, joka voi lukea arkaluontoista muistia Microsoft Edge -sisällöstä.
Sinulla on aikaa vuoden 2018 loppuun asti. Microsoft sanoi seuraavat:
"Microsoft on ilmoittanut käynnistävänsä rajoitetun ajan palkkio-ohjelman spekulatiivisen suorituksen sivukanavan haavoittuvuuksia varten. Tämä uusi haavoittuvuusluokka paljastettiin tammikuussa 2018, ja se edisti merkittävästi alan tutkimusta. Tunnustuksena tuosta ympäristömuutoksesta käynnistämme palkkio-ohjelman kannustamaan tutkimusta uusi haavoittuvuusluokka ja lieventämistoimenpiteet, jotka Microsoft on ottanut käyttöön tämän luokan haavoittumisen helpottamiseksi kysymyksiä. "
Kun puhutaan tietoturvaloukkauksista, Intel suosittelee Spectre- ja Meltdown-korjaustiedostoja ei tule asentaa, ennen kuin kaikki on korjattu. Ja jos olet huolissasi, voit lataa tämä työkalu nähdäksesi, onko tietokoneesi haavoittuvainen näille uhille.
