Microsoft vă plătește 250.000 USD pentru a găsi erori în programele sale

How to effectively deal with bots on your site? The best protection against click fraud.

Este un lucru bine cunoscut că Windows are nenumărate probleme de securitate. Chiar și aici, la WindowsReport, scriem aproape săptămânal despre diverse bug-uri KB și alte vulnerabilități.

Microsoft recunoaște acum acest lucru prin lansare un nou program de recompense pentru bug-uri, care recompensează pe oricine găsește Meltdown, Spectre sau alte vulnerabilități similare. Microsoft se referă, de asemenea, la acestea ca fiind vulnerabilități ale canalului lateral de execuție speculativă.

Ați putea câștiga până la 250.000 de dolari eliminând bug-uri de securitate

Microsoft plătește de la 5.000 până la 250.000 USD, în funcție de gravitatea vulnerabilității. Găsiți mai jos criteriile pe care trebuie să le îndepliniți atunci când descoperiți noi vulnerabilități:

  • O categorie nouă sau o metodă de exploatare pentru o vulnerabilitate a canalului lateral de execuție speculativă.
  • O metodă nouă de a ocoli o atenuare impusă de un hipervizor, gazdă sau oaspete folosind un atac de canal lateral de execuție speculativă. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă de la un alt oaspete.
    instagram story viewer
  • O metodă nouă de a ocoli o atenuare impusă de Windows folosind un atac de canal lateral de execuție speculativă. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă din nucleu sau dintr-un alt proces.
  • O metodă nouă de a ocoli o atenuare impusă de Microsoft Edge folosind un atac de canal lateral de execuție speculativă. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă din conținutul Microsoft Edge.

Ai timp până la sfârșitul anului 2018. Microsoft a spus următoarele:

„Microsoft anunță lansarea unui program de recompense pe timp limitat pentru vulnerabilități ale canalelor laterale de execuție speculativă. Această nouă clasă de vulnerabilități a fost dezvăluită în ianuarie 2018 și a reprezentat un progres major în cercetarea în acest domeniu. În semn de recunoaștere a acestei amenințări, schimbăm mediul, lansăm un program de recompense pentru a încuraja cercetarea noua clasă de vulnerabilitate și atenuările pe care Microsoft le-a pus în aplicare pentru a ajuta la atenuarea acestei clase de probleme. ”

Vorbind despre încălcări ale securității, Intel recomandă nu ar trebui să instalați patch-urile Spectre și Meltdown până când totul nu este remediat. Și dacă ești îngrijorat, ai putea descărcați acest instrument pentru a vedea dacă computerul dvs. este vulnerabil la aceste amenințări.

Teachs.ru

Pagina Geek - Sfaturi și recenzii software pentru Windows - Pagina 3TastaturăReţeaPerformanţăImprimantăAleatoriuSecuritateLansareMagazinWindows 10BluetoothBrowserCromMargineEroareJocuriGrafică

Uneori, în timp ce încercați să redați un videoclip pe browserul dvs. preferat, este posibil să întâlniți un cod de eroare „Acest fișier video nu poate fi redat. Cod de eroare 224003 ". Aceasta nu ...

Citeste mai mult
Windows Defender continuă să spună PUP Threat găsite (remediere)

Windows Defender continuă să spună PUP Threat găsite (remediere)SecuritateWindows 10

Mulți utilizatori au raportat că Windows Defender continuă să afișeze un dialog cu un sunet de notificare menționând că a fost detectat un PUP în sistem. Când faceți clic pe acel dialog pop-up, apa...

Citeste mai mult
Cum să urmăriți programele spyware sau malware prin cmd

Cum să urmăriți programele spyware sau malware prin cmdCum SăSecuritate

11 august 2016 De AdministratorUneori constatăm că conexiunea noastră la internet devine brusc prea lentă fără niciun motiv. Poate exista un caz în care unele spyware sau malware se conectează în f...

Citeste mai mult
ig stories viewer