זה דבר ידוע של- Windows יש אינספור בעיות אבטחה. גם כאן, ב- WindowsReport, אנו כותבים כמעט מדי שבוע על באגים של KB שונים ופגיעויות אחרות.
כעת מיקרוסופט מכירה בכך בעצם הַשָׁקָה תוכנית שפע של באגים, שמתגמלת את כל מי שמוצא Meltdown, Spectre או פגיעות דומות אחרות. מיקרוסופט גם מתייחסת לאלה לפגיעות ערוצי צד ספקולטיביות.
אתה יכול להרוויח עד 250,000 $ על ידי ריסוק באגי אבטחה
מיקרוסופט משלמת מ -5,000 דולר ועד 250,000 דולר תלוי בחומרת הפגיעות. מצא מתחת לקריטריונים שאתה צריך לעמוד בהם כשאתה מגלה פגיעויות חדשות:
- קטגוריה חדשנית או שיטת ניצול לפגיעות ערוץ צדדי בביצוע ספקולטיבי.
- שיטה חדשה לעקוף את ההפחתה שהוטל על ידי המפקח, המארח או האורח באמצעות מתקפת ערוץ צד ספציפי. לדוגמה, זה יכול לכלול טכניקה שיכולה לקרוא זיכרון רגיש מאורח אחר.
- שיטה חדשה לעקוף את ההפחתה שהטילה Windows על ידי התקפת ספקולטיבי של ערוץ הצד. לדוגמה, זה יכול לכלול טכניקה שיכולה לקרוא זיכרון רגיש מהליבה או מתהליך אחר.
- שיטה חדשה לעקוף את ההפחתה שהטילה מיקרוסופט אדג 'באמצעות התקפת ספקולטיבי של ערוץ הצד. לדוגמה, זה יכול לכלול טכניקה שיכולה לקרוא זיכרון רגיש מתוכן Microsoft Edge.
יש לך זמן עד סוף 2018. מיקרוסופט אמרה את הדברים הבאים:
"מיקרוסופט מכריזה על השקת תוכנית פרסים לזמן מוגבל לפגיעות בערוץ צדדי ספקולטיבי. מעמד פגיעות חדש זה נחשף בינואר 2018 וייצג התקדמות משמעותית במחקר בתחום זה. כהכרה בשינוי סביבת האיום ההוא, אנו משיקים תוכנית שפע לעודד מחקר בנושא סוג הפגיעות החדש וההפחתות שמיקרוסופט הציבה כדי לסייע במיתוג זה נושאים."
אם כבר מדברים על הפרות אבטחה, אינטל ממליץ אתה לא צריך להתקין תיקוני ספקטר ו Meltdown עד שהכל יתוקן. ואם אתה מודאג, אתה יכול הורד את הכלי הזה כדי לראות אם המחשב שלך חשוף לאיומים אלה.
