Microsoft betaalt u $ 250.000 om bugs in zijn programma's te vinden

Het is algemeen bekend dat Windows talloze beveiligingsproblemen heeft. Zelfs hier, bij WindowsReport, schrijven we bijna wekelijks over verschillende KB-bugs en andere kwetsbaarheden.

Microsoft erkent dit nu in feite door: lancering een nieuw bug bounty-programma, dat iedereen beloont die Meltdown, Spectre of andere soortgelijke kwetsbaarheden vindt. Microsoft verwijst hier ook naar als speculatieve kwetsbaarheden in het uitvoeringskanaal.

U kunt tot $ 250.000 verdienen door beveiligingsbugs te pletten

Microsoft betaalt van $ 5.000 tot $ 250.000, afhankelijk van de ernst van de kwetsbaarheid. Hieronder vindt u de criteria waaraan u moet voldoen bij het ontdekken van nieuwe kwetsbaarheden:

  • Een nieuwe categorie- of exploitmethode voor een Speculative Execution Side Channel-kwetsbaarheid.
  • Een nieuwe methode om een ​​beperking te omzeilen die is opgelegd door een hypervisor, host of gast met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen van een andere gast kan lezen.
  • Een nieuwe methode om een ​​door Windows opgelegde beperking te omzeilen met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen uit de kernel of een ander proces kan lezen.
  • Een nieuwe methode om een ​​door Microsoft Edge opgelegde beperking te omzeilen met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen uit de Microsoft Edge-inhoud kan lezen.

Je hebt de tijd tot eind 2018. Microsoft zei het volgende:

“Microsoft kondigt de lancering aan van een tijdelijk bounty-programma voor speculatieve kwetsbaarheden in het uitvoeringskanaal. Deze nieuwe klasse van kwetsbaarheden werd in januari 2018 onthuld en betekende een grote vooruitgang in het onderzoek op dit gebied. Als erkenning voor die verandering in de dreigingsomgeving, lanceren we een premieprogramma om onderzoek te stimuleren naar: de nieuwe klasse van kwetsbaarheden en de maatregelen die Microsoft heeft getroffen om deze klasse van kwetsbaarheden te helpen verminderen problemen.”

Over beveiligingsinbreuken gesproken, Intel beveelt aan je moet Spectre- en Meltdown-patches pas installeren als alles is opgelost. En als je je zorgen maakt, kun je download deze tool om te zien of uw computer kwetsbaar is voor deze bedreigingen.

Microsoft Defender / Microsoft Security Client Error 0x80073b01 in Windows 10: Fix:

Microsoft Defender / Microsoft Security Client Error 0x80073b01 in Windows 10: Fix:VeiligheidWindows 10

Microsoft Defender is een ingebouwde beveiligingsapp die uw systeem realtime bescherming biedt tegen malware, virussen of spyware die uw browsen, e-mails, apps en meer kunnen beïnvloeden. Soms ziet...

Lees verder
Aanmelden bij Windows 10 zonder wachtwoord

Aanmelden bij Windows 10 zonder wachtwoordVeiligheidInlogproblemen Oplossen Fix

Een paar jaar geleden heeft Microsoft een paar methoden uitgebracht om in te loggen zonder wachtwoord op Windows 10.U kunt eenvoudig inschakelen Windows 10 wachtwoordloos inloggen vanuit de systeem...

Lees verder
Die vingerafdruk is al ingesteld op een ander account Windows 10 Hello Error

Die vingerafdruk is al ingesteld op een ander account Windows 10 Hello ErrorVeiligheidWindows 10Fout

Het is mogelijk dat u geen Windows 10-account meer gebruikt en nu een nieuw account hebt gemaakt met alle nieuwe inloggegevens. Dit betekent dat de vingerafdruk die is ingesteld voor Windows Hello ...

Lees verder