A Microsoft 250 000 dollárt fizet azért, hogy hibákat találjon programjaiban

How to effectively deal with bots on your site? The best protection against click fraud.

Közismert dolog, hogy a Windowsnak számtalan biztonsági problémája van. Még itt, a WindowsReporton is szinte hetente írunk a különféle KB-hibákról és egyéb sebezhetőségekről.

A Microsoft ezt most alapvetően elismeri indítás egy új hibajáték program, amely díjazza mindazokat, akik megtalálják a Meltdown, a Spectre vagy más hasonló sebezhetőségeket. A Microsoft ezeket spekulatív végrehajtási oldali csatorna biztonsági résekként is említi.

A biztonsági hibák összecsapásával akár 250 000 dollárt is kereshet

A Microsoft 5000 és 250 000 dollár közötti összeget fizet a sérülékenység súlyosságától függően. Az alábbiakban találhatja meg azokat a feltételeket, amelyeknek meg kell felelnie az új biztonsági rések felfedezésekor:

  • Új kategória vagy kihasználási módszer a spekulatív végrehajtás oldalsó csatorna biztonsági résére.
  • Új módszer a hipervizor, a házigazda vagy a vendég által kiszabott enyhítés megkerülésére egy spekulatív végrehajtási oldalsó csatorna támadással. Ide tartozhat például egy technika, amely képes érzékeny memóriát olvasni egy másik vendégtől.
    • instagram story viewer
  • Új módszer a Windows által bevezetett enyhítés megkerülésére egy spekulatív végrehajtási oldalsó csatorna támadással. Ez magában foglalhat például egy olyan technikát, amely ki tudja olvasni az érzékeny memóriát a kernelből vagy egy másik folyamatból.
  • Új módszer a Microsoft Edge által bevezetett enyhítés kiküszöbölésére spekulatív végrehajtási oldalsó csatorna támadással. Ide tartozhat például egy technika, amely érzékeny memóriát tud olvasni a Microsoft Edge tartalmából.

Van időd 2018 végéig. A Microsoft a következőket mondta:

„A Microsoft bejelenti egy korlátozott időtartamú fejfedő program elindítását spekulatív végrehajtási oldali csatorna sebezhetőségei miatt. A sérülékenységek új osztályát 2018 januárjában hozták nyilvánosságra, és jelentős előrelépést jelentett az ezen a területen végzett kutatás terén. A környezeti fenyegetés változásának elismeréseként egy fejlett programot indítunk a kutatás kutatásának ösztönzése érdekében a sebezhetőség új osztálya és azok a mérséklések, amelyeket a Microsoft hozott létre, hogy segítsen enyhíteni ezeket az osztályokat problémák."

A biztonsági megsértésekről szólva az Intel ajánlja nem szabad telepítenie a Spectre és a Meltdown javításokat, amíg minden nincs kijavítva. És ha aggódsz, akkor megteheted töltse le ezt az eszközt megnézni, hogy a számítógépe kiszolgáltatott-e ezeknek a veszélyeknek.

Teachs.ru
Feltörhet egy QR-kód? [Prevenciós útmutató]

Feltörhet egy QR-kód? [Prevenciós útmutató]Iphone ProblémákRosszindulatúBiztonság

Készüljön fel arra, hogy meglepnek az eredményeinkkelQR-kódokkal mindenhol találkozunk, legyen az weboldalon, kávézóban vagy akár az óriásplakátokon. A jelentések azt sugallják, hogy hackerek újra ...

Olvass tovább
A Microsoft Edge egy lépéssel közelebb került a jelszó hozzáadásához a nagyobb biztonság érdekében

A Microsoft Edge egy lépéssel közelebb került a jelszó hozzáadásához a nagyobb biztonság érdekébenMicrosoft élBiztonság

A Passkeys hamarosan megjelenik az Edge stabil verziójában.A jelszó egyedi kódok, amelyek csak egyszer használhatók a különböző platformokra való bejelentkezéshez.A jövőben lecserélhetik a jelszava...

Olvass tovább
Microsoft Authenticator alkalmazás: letöltés és telepítés

Microsoft Authenticator alkalmazás: letöltés és telepítésMicrosoft HitelesítőBiztonság

Egy hitelesítő alkalmazás a múlté teszi az adathalász támadásokatLetöltheti a Microsoft Authenticator alkalmazást Android és iOS eszközökre.Az alkalmazás jelszókezelőként is működhet, ha hozzáadja ...

Olvass tovább
ig stories viewer