É sabido que o Windows tem inúmeros problemas de segurança. Mesmo aqui, no WindowsReport, escrevemos quase que semanalmente sobre vários bugs da KB e outras vulnerabilidades.
A Microsoft agora está basicamente reconhecendo isso por lançamento um novo programa de recompensa de bug, recompensando qualquer um que encontrar Meltdown, Spectre ou outras vulnerabilidades semelhantes. A Microsoft também se refere a isso como vulnerabilidades de canal lateral de execução especulativa.
Você pode ganhar até US $ 250.000 eliminando bugs de segurança
A Microsoft está pagando de US $ 5.000 a US $ 250.000, dependendo da gravidade da vulnerabilidade. Encontre abaixo os critérios que você precisa atender ao descobrir novas vulnerabilidades:
- Uma nova categoria ou método de exploração para uma vulnerabilidade de canal lateral de execução especulativa.
- Um novo método de contornar uma atenuação imposta por um hipervisor, host ou convidado usando um ataque de canal lateral de execução especulativa. Por exemplo, isso pode incluir uma técnica que pode ler a memória sensível de outro convidado.
- Um novo método de contornar uma mitigação imposta pelo Windows usando um ataque de canal lateral de execução especulativa. Por exemplo, isso pode incluir uma técnica que pode ler a memória sensível do kernel ou outro processo.
- Um novo método de contornar uma atenuação imposta pelo Microsoft Edge usando um ataque de canal lateral de execução especulativa. Por exemplo, isso pode incluir uma técnica que pode ler a memória sensível do conteúdo do Microsoft Edge.
Você tem tempo até o final de 2018. A Microsoft disse o seguinte:
“A Microsoft está anunciando o lançamento de um programa de recompensas por tempo limitado para vulnerabilidades de canal lateral de execução especulativa. Essa nova classe de vulnerabilidades foi divulgada em janeiro de 2018 e representou um grande avanço na pesquisa nesse campo. Em reconhecimento a essa mudança no ambiente de ameaças, estamos lançando um programa de recompensas para incentivar a pesquisa sobre a nova classe de vulnerabilidade e as atenuações que a Microsoft implementou para ajudar a atenuar esta classe de questões."
Falando em brechas de segurança, Intel recomenda você não deve instalar os patches Spectre e Meltdown até que tudo esteja consertado. E se você está preocupado, você pode baixe esta ferramenta para ver se o seu computador está vulnerável a essas ameaças.
