Microsoft vam plaća 250.000 USD da biste pronašli programske pogreške

Dobro je poznato da Windows ima bezbroj sigurnosnih problema. Čak i ovdje, u sustavu WindowsReport, gotovo tjedno pišemo o raznim programskim pogreškama KB-a i drugim ranjivostima.

Microsoft to u osnovi priznaje lansiranje novi program nagrađivanja bugova, nagrađujući svakoga tko pronađe Meltdown, Spectre ili druge slične ranjivosti. Microsoft ih također naziva spekulativnim ranjivostima bočnih kanala.

Zgnječivanjem sigurnosnih grešaka mogli biste zaraditi do 250 000 USD

Microsoft plaća od 5000 do 250 000 USD, ovisno o ozbiljnosti ranjivosti. U nastavku pronađite kriterije koje morate zadovoljiti prilikom otkrivanja novih ranjivosti:

  • Nova kategorija ili metoda iskorištavanja za ranjivost bočnog kanala spekulativnog izvršavanja.
  • Nova metoda zaobilaženja ublažavanja nametnutog od strane hipervizora, hosta ili gosta pomoću napada spekulativnog izvršenja bočnog kanala. Na primjer, to bi moglo uključivati ​​tehniku ​​koja može očitati osjetljivo pamćenje od drugog gosta.
  • Nova metoda zaobilaženja ublažavanja koju je nametnuo Windows pomoću napada bočnog kanala spekulativne egzekucije. Na primjer, to može uključivati ​​tehniku ​​koja može očitati osjetljivu memoriju iz jezgre ili neki drugi postupak.
  • Nova metoda zaobilaženja ublažavanja koju je nametnuo Microsoft Edge pomoću napada Speculative Execution Side Channel. Na primjer, to bi moglo uključivati ​​tehniku ​​koja može očitati osjetljivu memoriju iz sadržaja Microsoft Edgea.

Imate vremena do kraja 2018. godine. Microsoft je rekao sljedeće:

„Microsoft najavljuje pokretanje ograničenog vremenskog programa nagrađivanja za spekulativne ranjivosti bočnih kanala. Ova nova klasa ranjivosti otkrivena je u siječnju 2018. godine i predstavljala je velik napredak u istraživanju na ovom polju. Prepoznajući tu prijetnju promjenom okoliša, pokrećemo program nagrađivanja kako bismo potaknuli istraživanje nova klasa ranjivosti i ublažavanja koje je Microsoft uveo kako bi pomogao ublažiti ovu klasu pitanja. "

Govoreći o narušavanjima sigurnosti, Intel preporučuje ne biste trebali instalirati zakrpe Spectre i Meltdown dok se sve ne popravi. A ako ste zabrinuti, mogli biste preuzmite ovaj alat da biste provjerili je li vaše računalo ranjivo na ove prijetnje.

Kritična sigurnosna pogreška GitHub-a potiče korisnike Windows-a na ažuriranje, omogućava neovlašteno izvršavanje naredbi

Kritična sigurnosna pogreška GitHub-a potiče korisnike Windows-a na ažuriranje, omogućava neovlašteno izvršavanje naredbiSigurnost

Sigurnosna greška u službenom Git klijentu za Windows i Mac može dopustiti izvršavanje neovlaštenih naredbi na korisničkim sustavima. Srećom, zakrpa je već dostupna i svi korisnici moraju je ažurir...

Čitaj više
Patch Tuesday poboljšava kontroler igara i sigurnost web kamere

Patch Tuesday poboljšava kontroler igara i sigurnost web kamereZakrpa UtorakSigurnostWeb KameraKontroler

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više
RJEŠENO: VPN aplikacija blokirana sigurnosnim postavkama

RJEŠENO: VPN aplikacija blokirana sigurnosnim postavkamaSigurnostVpnPopravak Za Sustav Windows 10

Blokiranje VPN-a sigurnosnim postavkama znači da će vaša privatnost biti ugrožena.Štoviše, nećete moći zaobići nijedno ograničenje, uključujući geoblokiranje.Srećom, postoji nekoliko načina na koje...

Čitaj više