Microsoft अपने प्रोग्राम में बग ढूंढने के लिए आपको $250,000 का भुगतान करता है

How to effectively deal with bots on your site? The best protection against click fraud.

यह एक सर्वविदित बात है कि विंडोज में अनगिनत सुरक्षा समस्याएं हैं। यहाँ भी, WindowsReport पर, हम लगभग साप्ताहिक रूप से विभिन्न KB बग और अन्य कमजोरियों के बारे में लिखते हैं।

माइक्रोसॉफ्ट अब मूल रूप से इसे स्वीकार कर रहा है शुभारंभ एक नया बग बाउंटी प्रोग्राम, मेल्टडाउन, स्पेक्टर या अन्य समान कमजोरियों को खोजने वाले को पुरस्कृत करता है। Microsoft इन्हें सट्टा निष्पादन पक्ष चैनल भेद्यता के रूप में भी संदर्भित करता है।

आप सुरक्षा बग को मिटाकर $250,000 तक कमा सकते हैं

Microsoft भेद्यता की गंभीरता के आधार पर $5,000 से $250,000 तक का भुगतान कर रहा है। नई कमजोरियों की खोज करते समय आपको जिन मानदंडों को पूरा करने की आवश्यकता है, उन्हें नीचे खोजें:

  • सट्टा निष्पादन साइड चैनल भेद्यता के लिए एक नई श्रेणी या शोषण विधि।
  • एक सट्टा निष्पादन साइड चैनल हमले का उपयोग कर एक हाइपरविजर, मेजबान या अतिथि द्वारा लगाए गए शमन को दरकिनार करने का एक नया तरीका। उदाहरण के लिए, इसमें ऐसी तकनीक शामिल हो सकती है जो किसी अन्य अतिथि की संवेदनशील स्मृति को पढ़ सके।
  • सट्टा निष्पादन साइड चैनल हमले का उपयोग करके विंडोज द्वारा लगाए गए शमन को दरकिनार करने का एक नया तरीका। उदाहरण के लिए, इसमें ऐसी तकनीक शामिल हो सकती है जो कर्नेल या किसी अन्य प्रक्रिया से संवेदनशील मेमोरी को पढ़ सकती है।
    instagram story viewer
  • एक सट्टा निष्पादन साइड चैनल हमले का उपयोग करके माइक्रोसॉफ्ट एज द्वारा लगाए गए शमन को दरकिनार करने का एक नया तरीका। उदाहरण के लिए, इसमें ऐसी तकनीक शामिल हो सकती है जो Microsoft Edge सामग्री से संवेदनशील मेमोरी को पढ़ सकती है।

आपके पास 2018 के अंत तक का समय है। माइक्रोसॉफ्ट ने निम्नलिखित कहा:

"Microsoft सट्टा निष्पादन पक्ष चैनल कमजोरियों के लिए एक सीमित समय के इनाम कार्यक्रम के शुभारंभ की घोषणा कर रहा है। कमजोरियों के इस नए वर्ग का जनवरी 2018 में खुलासा किया गया था और इस क्षेत्र में अनुसंधान में एक प्रमुख प्रगति का प्रतिनिधित्व किया। उस खतरे के पर्यावरण परिवर्तन की पहचान में, हम अनुसंधान को प्रोत्साहित करने के लिए एक इनाम कार्यक्रम शुरू कर रहे हैं इस वर्ग को कम करने में मदद के लिए Microsoft ने भेद्यता का नया वर्ग और शमन किया है मुद्दे।"

सुरक्षा उल्लंघनों की बात करते हुए, इंटेल की सिफारिश की जब तक सब कुछ ठीक नहीं हो जाता, तब तक आपको स्पेक्टर और मेल्टडाउन पैच स्थापित नहीं करना चाहिए। और अगर आप चिंतित हैं, तो आप कर सकते हैं इस टूल को डाउनलोड करें यह देखने के लिए कि क्या आपका कंप्यूटर इन खतरों के प्रति संवेदनशील है।

Teachs.ru
क्या मुझे विंडोज 11 में मेमोरी इंटीग्रिटी चालू करनी चाहिए? [हम जवाब देते हैं]

क्या मुझे विंडोज 11 में मेमोरी इंटीग्रिटी चालू करनी चाहिए? [हम जवाब देते हैं]सुरक्षाविंडोज़ 11

क्या मुझे मेमोरी इंटेग्रिटी चालू करने की आवश्यकता है? विंडोज ✅ पर सुरक्षा बढ़ाने के लिए आपको इसे सक्षम करना चाहिएमेमोरी इंटीग्रिटी एक ऐसी सुविधा है जो विंडोज 11 पर उपलब्ध कोर आइसोलेशन तकनीक का उपयो...

अधिक पढ़ें
एप्लीकेशन गार्ड में कॉपी पेस्ट को इनेबल या डिसेबल कैसे करें

एप्लीकेशन गार्ड में कॉपी पेस्ट को इनेबल या डिसेबल कैसे करेंसुरक्षा

सेटिंग ऐप का उपयोग करना अक्सर सबसे तेज़ समाधान होता हैएप्लिकेशन गार्ड केवल विंडोज 11 एंटरप्राइज़ या विंडोज 11 प्रो पर उपलब्ध है।जबकि हम कॉपी-पेस्ट को सक्षम करने की अनुशंसा नहीं करते हैं, यह विकल्प ...

अधिक पढ़ें
4648: एक लॉगऑन को स्पष्ट क्रेडेंशियल्स का उपयोग करने का प्रयास किया गया था [फिक्स]

4648: एक लॉगऑन को स्पष्ट क्रेडेंशियल्स का उपयोग करने का प्रयास किया गया था [फिक्स]सुरक्षाइवेंट लॉग दर्शक

किसी ने आपके नेटवर्क तक पहुंचने का प्रयास कैसे किया, इसलिए अभी कार्य करेंयदि आप अपने कंप्यूटर के इवेंट लॉग पर इवेंट आईडी 4648 देखते हैं, तो इसे एक चेतावनी के रूप में लें कि किसी ने आपके कंप्यूटर या...

अधिक पढ़ें
ig stories viewer