Este un lucru bine cunoscut că Windows are nenumărate probleme de securitate. Chiar și aici, la WindowsReport, scriem aproape săptămânal despre diverse bug-uri KB și alte vulnerabilități.
Microsoft recunoaște acum acest lucru prin lansare un nou program de recompense pentru bug-uri, care recompensează pe oricine găsește Meltdown, Spectre sau alte vulnerabilități similare. Microsoft se referă, de asemenea, la acestea ca fiind vulnerabilități ale canalului lateral de execuție speculativă.
Ați putea câștiga până la 250.000 de dolari eliminând bug-uri de securitate
Microsoft plătește de la 5.000 până la 250.000 USD, în funcție de gravitatea vulnerabilității. Găsiți mai jos criteriile pe care trebuie să le îndepliniți atunci când descoperiți noi vulnerabilități:
- O categorie nouă sau o metodă de exploatare pentru o vulnerabilitate a canalului lateral de execuție speculativă.
- O metodă nouă de a ocoli o atenuare impusă de un hipervizor, gazdă sau oaspete folosind un atac de canal lateral de execuție speculativă. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă de la un alt oaspete.
- O metodă nouă de a ocoli o atenuare impusă de Windows folosind un atac de canal lateral de execuție speculativă. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă din nucleu sau dintr-un alt proces.
- O metodă nouă de a ocoli o atenuare impusă de Microsoft Edge folosind un atac de canal lateral de execuție speculativă. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă din conținutul Microsoft Edge.
Ai timp până la sfârșitul anului 2018. Microsoft a spus următoarele:
„Microsoft anunță lansarea unui program de recompense pe timp limitat pentru vulnerabilități ale canalelor laterale de execuție speculativă. Această nouă clasă de vulnerabilități a fost dezvăluită în ianuarie 2018 și a reprezentat un progres major în cercetarea în acest domeniu. În semn de recunoaștere a acestei amenințări, schimbăm mediul, lansăm un program de recompense pentru a încuraja cercetarea noua clasă de vulnerabilitate și atenuările pe care Microsoft le-a pus în aplicare pentru a ajuta la atenuarea acestei clase de probleme. ”
Vorbind despre încălcări ale securității, Intel recomandă nu ar trebui să instalați patch-urile Spectre și Meltdown până când totul nu este remediat. Și dacă ești îngrijorat, ai putea descărcați acest instrument pentru a vedea dacă computerul dvs. este vulnerabil la aceste amenințări.
