A Microsoft 250 000 dollárt fizet azért, hogy hibákat találjon programjaiban

Közismert dolog, hogy a Windowsnak számtalan biztonsági problémája van. Még itt, a WindowsReporton is szinte hetente írunk a különféle KB-hibákról és egyéb sebezhetőségekről.

A Microsoft ezt most alapvetően elismeri indítás egy új hibajáték program, amely díjazza mindazokat, akik megtalálják a Meltdown, a Spectre vagy más hasonló sebezhetőségeket. A Microsoft ezeket spekulatív végrehajtási oldali csatorna biztonsági résekként is említi.

A biztonsági hibák összecsapásával akár 250 000 dollárt is kereshet

A Microsoft 5000 és 250 000 dollár közötti összeget fizet a sérülékenység súlyosságától függően. Az alábbiakban találhatja meg azokat a feltételeket, amelyeknek meg kell felelnie az új biztonsági rések felfedezésekor:

• Új kategória vagy kihasználási módszer a spekulatív végrehajtás oldalsó csatorna biztonsági résére.
• Új módszer a hipervizor, a házigazda vagy a vendég által kiszabott enyhítés megkerülésére egy spekulatív végrehajtási oldalsó csatorna támadással. Ide tartozhat például egy technika, amely képes érzékeny memóriát olvasni egy másik vendégtől.
instagram story viewer
• Új módszer a Windows által bevezetett enyhítés megkerülésére egy spekulatív végrehajtási oldalsó csatorna támadással. Ez magában foglalhat például egy olyan technikát, amely ki tudja olvasni az érzékeny memóriát a kernelből vagy egy másik folyamatból.
• Új módszer a Microsoft Edge által bevezetett enyhítés kiküszöbölésére spekulatív végrehajtási oldalsó csatorna támadással. Ide tartozhat például egy technika, amely érzékeny memóriát tud olvasni a Microsoft Edge tartalmából.

Van időd 2018 végéig. A Microsoft a következőket mondta:

„A Microsoft bejelenti egy korlátozott időtartamú fejfedő program elindítását spekulatív végrehajtási oldali csatorna sebezhetőségei miatt. A sérülékenységek új osztályát 2018 januárjában hozták nyilvánosságra, és jelentős előrelépést jelentett az ezen a területen végzett kutatás terén. A környezeti fenyegetés változásának elismeréseként egy fejlett programot indítunk a kutatás kutatásának ösztönzése érdekében a sebezhetőség új osztálya és azok a mérséklések, amelyeket a Microsoft hozott létre, hogy segítsen enyhíteni ezeket az osztályokat problémák."

A biztonsági megsértésekről szólva az Intel ajánlja nem szabad telepítenie a Spectre és a Meltdown javításokat, amíg minden nincs kijavítva. És ha aggódsz, akkor megteheted töltse le ezt az eszközt megnézni, hogy a számítógépe kiszolgáltatott-e ezeknek a veszélyeknek.