Dobro je poznato da Windows ima bezbroj sigurnosnih problema. Čak i ovdje, u sustavu WindowsReport, gotovo tjedno pišemo o raznim programskim pogreškama KB-a i drugim ranjivostima.
Microsoft to u osnovi priznaje lansiranje novi program nagrađivanja bugova, nagrađujući svakoga tko pronađe Meltdown, Spectre ili druge slične ranjivosti. Microsoft ih također naziva spekulativnim ranjivostima bočnih kanala.
Zgnječivanjem sigurnosnih grešaka mogli biste zaraditi do 250 000 USD
Microsoft plaća od 5000 do 250 000 USD, ovisno o ozbiljnosti ranjivosti. U nastavku pronađite kriterije koje morate zadovoljiti prilikom otkrivanja novih ranjivosti:
- Nova kategorija ili metoda iskorištavanja za ranjivost bočnog kanala spekulativnog izvršavanja.
- Nova metoda zaobilaženja ublažavanja nametnutog od strane hipervizora, hosta ili gosta pomoću napada spekulativnog izvršenja bočnog kanala. Na primjer, to bi moglo uključivati tehniku koja može očitati osjetljivo pamćenje od drugog gosta.
- Nova metoda zaobilaženja ublažavanja koju je nametnuo Windows pomoću napada bočnog kanala spekulativne egzekucije. Na primjer, to može uključivati tehniku koja može očitati osjetljivu memoriju iz jezgre ili neki drugi postupak.
- Nova metoda zaobilaženja ublažavanja koju je nametnuo Microsoft Edge pomoću napada Speculative Execution Side Channel. Na primjer, to bi moglo uključivati tehniku koja može očitati osjetljivu memoriju iz sadržaja Microsoft Edgea.
Imate vremena do kraja 2018. godine. Microsoft je rekao sljedeće:
„Microsoft najavljuje pokretanje ograničenog vremenskog programa nagrađivanja za spekulativne ranjivosti bočnih kanala. Ova nova klasa ranjivosti otkrivena je u siječnju 2018. godine i predstavljala je velik napredak u istraživanju na ovom polju. Prepoznajući tu prijetnju promjenom okoliša, pokrećemo program nagrađivanja kako bismo potaknuli istraživanje nova klasa ranjivosti i ublažavanja koje je Microsoft uveo kako bi pomogao ublažiti ovu klasu pitanja. "
Govoreći o narušavanjima sigurnosti, Intel preporučuje ne biste trebali instalirati zakrpe Spectre i Meltdown dok se sve ne popravi. A ako ste zabrinuti, mogli biste preuzmite ovaj alat da biste provjerili je li vaše računalo ranjivo na ove prijetnje.
