Windows에 수많은 보안 문제가 있다는 것은 잘 알려진 사실입니다. 여기에서도 WindowsReport에서는 다양한 KB 버그 및 기타 취약점에 대해 거의 매주 작성합니다.
Microsoft는 이제 기본적으로 이것을 다음과 같이 인정하고 있습니다. 진수 Meltdown, Spectre 또는 기타 유사한 취약점을 발견 한 모든 사람에게 보상하는 새로운 버그 현상금 프로그램. Microsoft는이를 예측 실행 부 채널 취약성이라고도합니다.
보안 버그를 제거하여 최대 $ 250,000를 벌 수 있습니다.
Microsoft는 취약점의 심각도에 따라 $ 5,000에서 $ 250,000까지 지불합니다. 새로운 취약점을 발견 할 때 충족해야하는 기준을 아래에서 찾으십시오.
- 예측 실행 부 채널 취약성에 대한 새로운 범주 또는 악용 방법.
- 투기 적 실행 부 채널 공격을 사용하여 하이퍼 바이저, 호스트 또는 게스트가 부과하는 완화를 우회하는 새로운 방법입니다. 예를 들어 여기에는 다른 게스트로부터 민감한 메모리를 읽을 수있는 기술이 포함될 수 있습니다.
- 예측 실행 부 채널 공격을 사용하여 Windows에서 부과 한 완화를 우회하는 새로운 방법입니다. 예를 들어, 여기에는 커널 또는 다른 프로세스에서 민감한 메모리를 읽을 수있는 기술이 포함될 수 있습니다.
- 예측 실행 부 채널 공격을 사용하여 Microsoft Edge에서 부과 한 완화를 우회하는 새로운 방법입니다. 예를 들어 여기에는 Microsoft Edge 콘텐츠에서 민감한 메모리를 읽을 수있는 기술이 포함될 수 있습니다.
2018 년 말까지 시간이 있습니다. Microsoft는 다음과 같이 말했습니다.
“Microsoft는 예측 실행 부 채널 취약성에 대한 제한 시간 바운티 프로그램의 시작을 발표했습니다. 이 새로운 종류의 취약성은 2018 년 1 월에 공개되었으며이 분야의 연구에서 큰 발전을 나타 냈습니다. 이러한 위협 환경 변화를 인식하여 우리는 연구를 장려하는 현상금 프로그램을 시작합니다. 이 취약점을 완화하기 위해 Microsoft가 마련한 새로운 종류의 취약성 및 완화 문제.”
보안 침해에 대해 말하면 인텔 추천 모든 것이 수정 될 때까지 Spectre 및 Meltdown 패치를 설치하면 안됩니다. 걱정이된다면 이 도구를 다운로드 컴퓨터가 이러한 위협에 취약한 지 확인하십시오.
