Ini adalah hal yang terkenal bahwa Windows memiliki masalah keamanan yang tak terhitung jumlahnya. Bahkan di sini, di WindowsReport, kami menulis hampir setiap minggu tentang berbagai bug KB dan kerentanan lainnya.
Microsoft sekarang pada dasarnya mengakui ini dengan peluncuran program hadiah bug baru, memberi penghargaan kepada siapa saja yang menemukan Meltdown, Spectre, atau kerentanan serupa lainnya. Microsoft juga menyebut ini sebagai kerentanan saluran sisi eksekusi spekulatif.
Anda bisa menghasilkan hingga $ 250.000 dengan menekan bug keamanan
Microsoft membayar dari $5.000 hingga $250.000 tergantung pada tingkat keparahan kerentanan. Temukan di bawah kriteria yang harus Anda penuhi saat menemukan kerentanan baru:
- Kategori baru atau metode eksploitasi untuk kerentanan Saluran Samping Eksekusi Spekulatif.
- Metode baru untuk melewati mitigasi yang diberlakukan oleh hypervisor, host, atau tamu menggunakan serangan Saluran Samping Eksekusi Spekulatif. Misalnya, ini dapat mencakup teknik yang dapat membaca memori sensitif dari tamu lain.
- Metode baru untuk melewati mitigasi yang diberlakukan oleh Windows menggunakan serangan Saluran Samping Eksekusi Spekulatif. Misalnya, ini dapat mencakup teknik yang dapat membaca memori sensitif dari kernel atau proses lain.
- Metode baru untuk melewati mitigasi yang diberlakukan oleh Microsoft Edge menggunakan serangan Saluran Samping Eksekusi Spekulatif. Misalnya, ini dapat mencakup teknik yang dapat membaca memori sensitif dari konten Microsoft Edge.
Anda punya waktu hingga akhir 2018. Microsoft mengatakan yang berikut:
“Microsoft mengumumkan peluncuran program hadiah waktu terbatas untuk kerentanan saluran sisi eksekusi spekulatif. Kelas kerentanan baru ini diungkapkan pada Januari 2018 dan mewakili kemajuan besar dalam penelitian di bidang ini. Sebagai pengakuan atas perubahan lingkungan ancaman itu, kami meluncurkan program hadiah untuk mendorong penelitian tentang kelas kerentanan baru dan mitigasi yang telah diterapkan Microsoft untuk membantu mengurangi kelas ini masalah."
Berbicara tentang pelanggaran keamanan, Intel merekomendasikan Anda tidak boleh menginstal patch Spectre dan Meltdown sampai semuanya diperbaiki. Dan jika Anda khawatir, Anda bisa unduh alat ini untuk melihat apakah komputer Anda rentan terhadap ancaman ini.
