Microsoft betaalt u $ 250.000 om bugs in zijn programma's te vinden

Het is algemeen bekend dat Windows talloze beveiligingsproblemen heeft. Zelfs hier, bij WindowsReport, schrijven we bijna wekelijks over verschillende KB-bugs en andere kwetsbaarheden.

Microsoft erkent dit nu in feite door: lancering een nieuw bug bounty-programma, dat iedereen beloont die Meltdown, Spectre of andere soortgelijke kwetsbaarheden vindt. Microsoft verwijst hier ook naar als speculatieve kwetsbaarheden in het uitvoeringskanaal.

U kunt tot $ 250.000 verdienen door beveiligingsbugs te pletten

Microsoft betaalt van $ 5.000 tot $ 250.000, afhankelijk van de ernst van de kwetsbaarheid. Hieronder vindt u de criteria waaraan u moet voldoen bij het ontdekken van nieuwe kwetsbaarheden:

  • Een nieuwe categorie- of exploitmethode voor een Speculative Execution Side Channel-kwetsbaarheid.
  • Een nieuwe methode om een ​​beperking te omzeilen die is opgelegd door een hypervisor, host of gast met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen van een andere gast kan lezen.
  • Een nieuwe methode om een ​​door Windows opgelegde beperking te omzeilen met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen uit de kernel of een ander proces kan lezen.
  • Een nieuwe methode om een ​​door Microsoft Edge opgelegde beperking te omzeilen met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen uit de Microsoft Edge-inhoud kan lezen.

Je hebt de tijd tot eind 2018. Microsoft zei het volgende:

“Microsoft kondigt de lancering aan van een tijdelijk bounty-programma voor speculatieve kwetsbaarheden in het uitvoeringskanaal. Deze nieuwe klasse van kwetsbaarheden werd in januari 2018 onthuld en betekende een grote vooruitgang in het onderzoek op dit gebied. Als erkenning voor die verandering in de dreigingsomgeving, lanceren we een premieprogramma om onderzoek te stimuleren naar: de nieuwe klasse van kwetsbaarheden en de maatregelen die Microsoft heeft getroffen om deze klasse van kwetsbaarheden te helpen verminderen problemen.”

Over beveiligingsinbreuken gesproken, Intel beveelt aan je moet Spectre- en Meltdown-patches pas installeren als alles is opgelost. En als je je zorgen maakt, kun je download deze tool om te zien of uw computer kwetsbaar is voor deze bedreigingen.

Zip-bestanden met een wachtwoord beveiligen in Windows 11 [3 tips]

Zip-bestanden met een wachtwoord beveiligen in Windows 11 [3 tips]VeiligheidWindows 11

Beveilig uw zip-mappen met wachtwoordbeveiligingDoor uw zip-bestanden met een wachtwoord te beveiligen, voorkomt u dat onbevoegden toegang krijgen tot uw informatie.Om zip-bestanden in Windows 11 m...

Lees verder
Moet ik geheugenintegriteit inschakelen in Windows 11? [We antwoorden]

Moet ik geheugenintegriteit inschakelen in Windows 11? [We antwoorden]VeiligheidWindows 11

Moet ik geheugenintegriteit inschakelen? U moet het inschakelen om de beveiliging op Windows te verbeteren ✅Geheugenintegriteit is een functie die gebruikmaakt van kernisolatietechnologie die besch...

Lees verder
Kopiëren en plakken in- of uitschakelen in Application Guard

Kopiëren en plakken in- of uitschakelen in Application GuardVeiligheid

De app Instellingen vaak gebruiken is de snelste oplossingApplication Guard is alleen beschikbaar op Windows 11 Enterprise of Windows 11 Pro.Hoewel we het inschakelen van kopiëren en plakken niet a...

Lees verder