Windowsに無数のセキュリティ問題があることはよく知られています。 ここでも、WindowsReportでは、さまざまなKBバグやその他の脆弱性についてほぼ毎週書いています。
マイクロソフトは現在、基本的にこれを認めています ローンチ Meltdown、Spectre、またはその他の同様の脆弱性を見つけた人に報酬を与える新しいバグ報奨金プログラム。 マイクロソフトは、これらを投機的実行サイドチャネルの脆弱性とも呼んでいます。
セキュリティバグを潰すことで最大$ 250,000を稼ぐことができます
マイクロソフトは、脆弱性の重大度に応じて、5,000ドルから最大250,000ドルを支払っています。 新しい脆弱性を発見するときに満たす必要のある基準を以下に示します。
- 投機的実行サイドチャネルの脆弱性に対する新しいカテゴリまたは悪用方法。
- 投機的実行サイドチャネル攻撃を使用して、ハイパーバイザー、ホスト、またはゲストによって課せられる緩和策を回避する新しい方法。 たとえば、これには、別のゲストから機密メモリを読み取ることができる手法が含まれる可能性があります。
- 投機的実行サイドチャネル攻撃を使用して、Windowsによって課せられた緩和策を回避する新しい方法。 たとえば、これには、カーネルまたは別のプロセスから機密メモリを読み取ることができる手法が含まれる可能性があります。
- 投機的実行サイドチャネル攻撃を使用して、MicrosoftEdgeによって課せられた緩和策を回避する新しい方法。 たとえば、これには、MicrosoftEdgeコンテンツから機密メモリを読み取ることができる技術が含まれる可能性があります。
2018年末まで時間があります。 マイクロソフトは次のように述べています。
「マイクロソフトは、投機的実行サイドチャネルの脆弱性に対する期間限定の報奨金プログラムの立ち上げを発表しています。 この新しいクラスの脆弱性は2018年1月に開示され、この分野の研究における大きな進歩を表しています。 その脅威環境の変化を認識して、私たちは研究を奨励するための報奨金プログラムを開始しています 新しいクラスの脆弱性と、このクラスの緩和を支援するためにマイクロソフトが導入した緩和策 問題。」
セキュリティ違反と言えば、Intel おすすめ すべてが修正されるまで、SpectreパッチとMeltdownパッチをインストールしないでください。 そして、あなたが心配しているなら、あなたは このツールをダウンロードする コンピュータがこれらの脅威に対して脆弱であるかどうかを確認します。
