Microsoft अपने प्रोग्राम में बग ढूंढने के लिए आपको $250,000 का भुगतान करता है

यह एक सर्वविदित बात है कि विंडोज में अनगिनत सुरक्षा समस्याएं हैं। यहाँ भी, WindowsReport पर, हम लगभग साप्ताहिक रूप से विभिन्न KB बग और अन्य कमजोरियों के बारे में लिखते हैं।

माइक्रोसॉफ्ट अब मूल रूप से इसे स्वीकार कर रहा है शुभारंभ एक नया बग बाउंटी प्रोग्राम, मेल्टडाउन, स्पेक्टर या अन्य समान कमजोरियों को खोजने वाले को पुरस्कृत करता है। Microsoft इन्हें सट्टा निष्पादन पक्ष चैनल भेद्यता के रूप में भी संदर्भित करता है।

आप सुरक्षा बग को मिटाकर $250,000 तक कमा सकते हैं

Microsoft भेद्यता की गंभीरता के आधार पर $5,000 से $250,000 तक का भुगतान कर रहा है। नई कमजोरियों की खोज करते समय आपको जिन मानदंडों को पूरा करने की आवश्यकता है, उन्हें नीचे खोजें:

सट्टा निष्पादन साइड चैनल भेद्यता के लिए एक नई श्रेणी या शोषण विधि।
एक सट्टा निष्पादन साइड चैनल हमले का उपयोग कर एक हाइपरविजर, मेजबान या अतिथि द्वारा लगाए गए शमन को दरकिनार करने का एक नया तरीका। उदाहरण के लिए, इसमें ऐसी तकनीक शामिल हो सकती है जो किसी अन्य अतिथि की संवेदनशील स्मृति को पढ़ सके।
सट्टा निष्पादन साइड चैनल हमले का उपयोग करके विंडोज द्वारा लगाए गए शमन को दरकिनार करने का एक नया तरीका। उदाहरण के लिए, इसमें ऐसी तकनीक शामिल हो सकती है जो कर्नेल या किसी अन्य प्रक्रिया से संवेदनशील मेमोरी को पढ़ सकती है।
instagram story viewer
एक सट्टा निष्पादन साइड चैनल हमले का उपयोग करके माइक्रोसॉफ्ट एज द्वारा लगाए गए शमन को दरकिनार करने का एक नया तरीका। उदाहरण के लिए, इसमें ऐसी तकनीक शामिल हो सकती है जो Microsoft Edge सामग्री से संवेदनशील मेमोरी को पढ़ सकती है।

आपके पास 2018 के अंत तक का समय है। माइक्रोसॉफ्ट ने निम्नलिखित कहा:

"Microsoft सट्टा निष्पादन पक्ष चैनल कमजोरियों के लिए एक सीमित समय के इनाम कार्यक्रम के शुभारंभ की घोषणा कर रहा है। कमजोरियों के इस नए वर्ग का जनवरी 2018 में खुलासा किया गया था और इस क्षेत्र में अनुसंधान में एक प्रमुख प्रगति का प्रतिनिधित्व किया। उस खतरे के पर्यावरण परिवर्तन की पहचान में, हम अनुसंधान को प्रोत्साहित करने के लिए एक इनाम कार्यक्रम शुरू कर रहे हैं इस वर्ग को कम करने में मदद के लिए Microsoft ने भेद्यता का नया वर्ग और शमन किया है मुद्दे।"

सुरक्षा उल्लंघनों की बात करते हुए, इंटेल की सिफारिश की जब तक सब कुछ ठीक नहीं हो जाता, तब तक आपको स्पेक्टर और मेल्टडाउन पैच स्थापित नहीं करना चाहिए। और अगर आप चिंतित हैं, तो आप कर सकते हैं इस टूल को डाउनलोड करें यह देखने के लिए कि क्या आपका कंप्यूटर इन खतरों के प्रति संवेदनशील है।

Microsoft अपने प्रोग्राम में बग ढूंढने के लिए आपको $250,000 का भुगतान करता है

आप सुरक्षा बग को मिटाकर $250,000 तक कमा सकते हैं

FIX: आपूर्ति किया गया पासवर्ड Windows 11/10 पर पासवर्ड की आवश्यकताओं को पूरा नहीं करता है सुरक्षा विंडोज़ 11

AggregatorHost.exe क्या है? क्या यह सुरक्षित है या यह एक वायरस है?सुरक्षा विंडोज़ 11

विंडोज 11 में टेलीमेट्री को कैसे निष्क्रिय करें सुरक्षा विंडोज़ 11

Microsoft अपने प्रोग्राम में बग ढूंढने के लिए आपको $250,000 का भुगतान करता है

आप सुरक्षा बग को मिटाकर $250,000 तक कमा सकते हैं

FIX: आपूर्ति किया गया पासवर्ड Windows 11/10 पर पासवर्ड की आवश्यकताओं को पूरा नहीं करता हैसुरक्षाविंडोज़ 11

AggregatorHost.exe क्या है? क्या यह सुरक्षित है या यह एक वायरस है?सुरक्षाविंडोज़ 11

विंडोज 11 में टेलीमेट्री को कैसे निष्क्रिय करेंसुरक्षाविंडोज़ 11

FIX: आपूर्ति किया गया पासवर्ड Windows 11/10 पर पासवर्ड की आवश्यकताओं को पूरा नहीं करता है सुरक्षा विंडोज़ 11

AggregatorHost.exe क्या है? क्या यह सुरक्षित है या यह एक वायरस है?सुरक्षा विंडोज़ 11

विंडोज 11 में टेलीमेट्री को कैसे निष्क्रिय करें सुरक्षा विंडोज़ 11