A Microsoft paga a você US $ 250.000 para encontrar bugs em seus programas

É sabido que o Windows tem inúmeros problemas de segurança. Mesmo aqui, no WindowsReport, escrevemos quase que semanalmente sobre vários bugs da KB e outras vulnerabilidades.

A Microsoft agora está basicamente reconhecendo isso por lançamento um novo programa de recompensa de bug, recompensando qualquer um que encontrar Meltdown, Spectre ou outras vulnerabilidades semelhantes. A Microsoft também se refere a isso como vulnerabilidades de canal lateral de execução especulativa.

Você pode ganhar até US $ 250.000 eliminando bugs de segurança

A Microsoft está pagando de US $ 5.000 a US $ 250.000, dependendo da gravidade da vulnerabilidade. Encontre abaixo os critérios que você precisa atender ao descobrir novas vulnerabilidades:

  • Uma nova categoria ou método de exploração para uma vulnerabilidade de canal lateral de execução especulativa.
  • Um novo método de contornar uma atenuação imposta por um hipervisor, host ou convidado usando um ataque de canal lateral de execução especulativa. Por exemplo, isso pode incluir uma técnica que pode ler a memória sensível de outro convidado.
  • Um novo método de contornar uma mitigação imposta pelo Windows usando um ataque de canal lateral de execução especulativa. Por exemplo, isso pode incluir uma técnica que pode ler a memória sensível do kernel ou outro processo.
  • Um novo método de contornar uma atenuação imposta pelo Microsoft Edge usando um ataque de canal lateral de execução especulativa. Por exemplo, isso pode incluir uma técnica que pode ler a memória sensível do conteúdo do Microsoft Edge.

Você tem tempo até o final de 2018. A Microsoft disse o seguinte:

“A Microsoft está anunciando o lançamento de um programa de recompensas por tempo limitado para vulnerabilidades de canal lateral de execução especulativa. Essa nova classe de vulnerabilidades foi divulgada em janeiro de 2018 e representou um grande avanço na pesquisa nesse campo. Em reconhecimento a essa mudança no ambiente de ameaças, estamos lançando um programa de recompensas para incentivar a pesquisa sobre a nova classe de vulnerabilidade e as atenuações que a Microsoft implementou para ajudar a atenuar esta classe de questões."

Falando em brechas de segurança, Intel recomenda você não deve instalar os patches Spectre e Meltdown até que tudo esteja consertado. E se você está preocupado, você pode baixe esta ferramenta para ver se o seu computador está vulnerável a essas ameaças.

Microsoft apresenta PCs Secure Core em dispositivos Surface

Microsoft apresenta PCs Secure Core em dispositivos SurfaceMicrosoftSegurança

PCs com núcleo seguro são o futuro.A Microsoft anunciou o lançamento do Secure Core PC, que é um dispositivo de PC que integra hardware, firmware e software em de tal forma que fortaleça a seguranç...

Consulte Mais informação
Firefox 120: Bloqueio de banner de cookies e proteção contra rastreamento de URL

Firefox 120: Bloqueio de banner de cookies e proteção contra rastreamento de URLPrivacidadeSegurançaRaposa De Fogo

O Firefox pode dispensar automaticamente banners de cookies para vocêA Mozilla está experimentando dois novos recursos – bloqueio de banner de cookies e proteção contra rastreamento de URL – no Fir...

Consulte Mais informação
Erro: não é possível descriptografar no Bitwarden [correção]

Erro: não é possível descriptografar no Bitwarden [correção]Gerenciador De SenhasSegurança

Este é um pequeno bug que é corrigido ao sair e fazer login novamentePara corrigir o erro do Bitwarden, não é possível descriptografar, às vezes você só precisa sincronizar manualmente o seu cofre....

Consulte Mais informação