Microsoft betaler deg $ 250.000 for å finne feil i programmene

Det er en velkjent ting at Windows har utallige sikkerhetsproblemer. Selv her, på WindowsReport, skriver vi nesten ukentlig om forskjellige KB-feil og andre sårbarheter.

Microsoft erkjenner nå i utgangspunktet dette av lansering et nytt bug bounty-program, som belønner alle som finner Meltdown, Spectre eller andre lignende sårbarheter. Microsoft refererer også til disse som sårbarheter i spekulativ kjøring av sidekanaler.

Du kan tjene opp til $ 250 000 ved å knuse sikkerhetsfeil

Microsoft betaler fra $ 5000 til $ 250.000, avhengig av alvorlighetsgraden av sårbarheten. Finn nedenfor kriteriene du må oppfylle når du oppdager nye sårbarheter:

  • En ny kategori eller utnyttelsesmetode for et sårbarhet i sidekanal for spekulativ utførelse.
  • En ny metode for å omgå en avbøtelse pålagt av en hypervisor, vert eller gjest ved hjelp av et Speculative Execution Side Channel-angrep. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra en annen gjest.
  • En ny metode for å omgå en avbøtelse som er pålagt av Windows ved hjelp av et Speculative Execution Side Channel-angrep. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra kjernen eller en annen prosess.
  • En ny metode for å omgå en avbøtelse pålagt av Microsoft Edge ved hjelp av et Speculative Execution Side Channel-angrep. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra Microsoft Edge-innholdet.

Du har tid til slutten av 2018. Microsoft sa følgende:

"Microsoft kunngjør lanseringen av et tidsbegrenset bounty-program for sårbarheter i spekulativ utførelseskanal. Denne nye klassen av sårbarheter ble avslørt i januar 2018 og representerte en stor fremgang innen forskningen på dette feltet. Som en anerkjennelse av den trusselmiljøendringen, lanserer vi et dusørprogram for å oppmuntre til forskning på den nye klassen med sårbarhet og avbøtende Microsoft har satt i verk for å redusere denne klassen problemer."

Apropos sikkerhetsbrudd, Intel anbefaler du bør ikke installere Spectre og Meltdown-oppdateringer før alt er løst. Og hvis du er bekymret, kan du last ned dette verktøyet for å se om datamaskinen din er sårbar for disse truslene.

Microsoft Pluton vs TPM: Forskjellene og likhetene

Microsoft Pluton vs TPM: Forskjellene og likheteneMicrosoftSikkerhetTpm

Microsoft Pluton er en relativt nyere teknologi enn TPM.Hvis vi sammenligner Microsoft Pluton vs. TPM, kan vi finne noen forskjeller og likheter når det gjelder funksjoner, ytelse og effektivitet.D...

Les mer
Definitiv veiledning for Pinterest-personvern: 8 beste innstillinger

Definitiv veiledning for Pinterest-personvern: 8 beste innstillingerPinterestSikkerhetSosiale Medier

Pinterest er et populært nettsted for sosiale medier og bildetavler som gjør det superenkelt å dele ideer med folk over internett.Nettstedet har også mange funksjoner og innstillingsvalg for å sikr...

Les mer
Trenger Windows 11 antivirus? 5 fakta du ikke kan ignorere i 2022

Trenger Windows 11 antivirus? 5 fakta du ikke kan ignorere i 2022SikkerhetWindows 11Antivirus

Den nyeste versjonen av Microsofts operativsystem kommer med sitt eget sett med sikkerhetsfunksjoner, inkludert et innebygd antivirus. Det er alltid god praksis å ha mer enn ett antivirusprogram på...

Les mer