Microsoft betaler deg $ 250.000 for å finne feil i programmene

Det er en velkjent ting at Windows har utallige sikkerhetsproblemer. Selv her, på WindowsReport, skriver vi nesten ukentlig om forskjellige KB-feil og andre sårbarheter.

Microsoft erkjenner nå i utgangspunktet dette av lansering et nytt bug bounty-program, som belønner alle som finner Meltdown, Spectre eller andre lignende sårbarheter. Microsoft refererer også til disse som sårbarheter i spekulativ kjøring av sidekanaler.

Du kan tjene opp til $ 250 000 ved å knuse sikkerhetsfeil

Microsoft betaler fra $ 5000 til $ 250.000, avhengig av alvorlighetsgraden av sårbarheten. Finn nedenfor kriteriene du må oppfylle når du oppdager nye sårbarheter:

  • En ny kategori eller utnyttelsesmetode for et sårbarhet i sidekanal for spekulativ utførelse.
  • En ny metode for å omgå en avbøtelse pålagt av en hypervisor, vert eller gjest ved hjelp av et Speculative Execution Side Channel-angrep. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra en annen gjest.
  • En ny metode for å omgå en avbøtelse som er pålagt av Windows ved hjelp av et Speculative Execution Side Channel-angrep. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra kjernen eller en annen prosess.
  • En ny metode for å omgå en avbøtelse pålagt av Microsoft Edge ved hjelp av et Speculative Execution Side Channel-angrep. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra Microsoft Edge-innholdet.

Du har tid til slutten av 2018. Microsoft sa følgende:

"Microsoft kunngjør lanseringen av et tidsbegrenset bounty-program for sårbarheter i spekulativ utførelseskanal. Denne nye klassen av sårbarheter ble avslørt i januar 2018 og representerte en stor fremgang innen forskningen på dette feltet. Som en anerkjennelse av den trusselmiljøendringen, lanserer vi et dusørprogram for å oppmuntre til forskning på den nye klassen med sårbarhet og avbøtende Microsoft har satt i verk for å redusere denne klassen problemer."

Apropos sikkerhetsbrudd, Intel anbefaler du bør ikke installere Spectre og Meltdown-oppdateringer før alt er løst. Og hvis du er bekymret, kan du last ned dette verktøyet for å se om datamaskinen din er sårbar for disse truslene.

Last ned KB5004945 for å fikse PrintNightmare-sårbarheten

Last ned KB5004945 for å fikse PrintNightmare-sårbarhetenMicrosoftSikkerhetWindows 10

Teknologiselskapet utstedte en nødoppdatering for å adressere PrintNightmare-sikkerhetssituasjonen.Angripere som utnytter sårbarheten, kan kjøre kode eksternt med rettigheter på systemnivå.Programv...

Les mer
Sjekk beskyttelsesloggen i Microsoft Defender på Windows 11/10

Sjekk beskyttelsesloggen i Microsoft Defender på Windows 11/10HvordanSikkerhetWindows 10Windows 11

Microsoft Defender Antivirus er den innebygde sikkerhetsløsningen for Windows som beskytter systemet mot skadelig programvare eller virusangrep. Den beskytter PC-en din i sanntid mot alle slags mis...

Les mer
Reparer feilkode DC040780 – Sikkerhetssenteret klarte ikke å validere oppringer i Windows 11/10

Reparer feilkode DC040780 – Sikkerhetssenteret klarte ikke å validere oppringer i Windows 11/10SikkerhetWindows 11Feil

Mange Windows-brukere har rapportert å se Sikkerhetssenteret mislyktes i å validere oppringeren med feil DC040780. Denne feilen ses vanligvis når tredjeparts antiviruset forstyrrer innstillingene f...

Les mer