Microsoft платит вам 250 000 долларов за обнаружение ошибок в своих программах

Хорошо известно, что у Windows бесчисленное множество проблем с безопасностью. Даже здесь, в WindowsReport, мы почти еженедельно пишем о различных ошибках в КБ и других уязвимостях.

Microsoft теперь в основном признает это, запуск новая программа вознаграждения за ошибки, вознаграждающая всех, кто обнаружит Meltdown, Spectre или другие подобные уязвимости. Microsoft также называет их спекулятивными уязвимостями побочного канала выполнения.

Вы можете заработать до 250 000 долларов, устраняя ошибки безопасности.

Microsoft платит от 5000 до 250 000 долларов в зависимости от серьезности уязвимости. Найдите ниже критерии, которым вы должны соответствовать при обнаружении новых уязвимостей:

  • Новая категория или метод эксплойта для уязвимости с боковым каналом спекулятивного выполнения.
  • Новый метод обхода защиты, налагаемой гипервизором, хостом или гостем, с помощью атаки по боковому каналу спекулятивного выполнения. Например, это может включать метод, который может считывать конфиденциальную память от другого гостя.
  • Новый метод обхода защиты, налагаемой Windows, с помощью атаки по боковому каналу спекулятивного выполнения. Например, это может включать метод, который может считывать конфиденциальную память из ядра или другого процесса.
  • Новый метод обхода защиты, налагаемой Microsoft Edge, с помощью атаки по боковому каналу спекулятивного выполнения. Например, это может включать метод, который может считывать конфиденциальную память из содержимого Microsoft Edge.

У вас есть время до конца 2018 года. Microsoft заявила следующее:

«Microsoft объявляет о запуске ограниченной по времени программы вознаграждений за спекулятивные уязвимости побочного канала выполнения. Этот новый класс уязвимостей был обнаружен в январе 2018 года и представляет собой серьезный прогресс в исследованиях в этой области. Признавая изменение среды угроз, мы запускаем программу вознаграждений, чтобы поощрять исследования в новый класс уязвимости и меры по их устранению, которые Microsoft внедрила, чтобы помочь смягчить этот класс вопросы."

Говоря о нарушениях безопасности, Intel рекомендует вам не следует устанавливать патчи Spectre и Meltdown, пока все не будет исправлено. И если ты волнуешься, ты мог бы скачать этот инструмент чтобы узнать, уязвим ли ваш компьютер для этих угроз.

Страница компьютерщика - Советы по Windows и обзоры программного обеспечения - Страница 16КакМонтажСетьСлучайныйБезопасностьМагазинWindows 10АудиоБлютузХромОшибкаФайловый проводникИгры

25 февраля 2021 г. От Самбит КолейИстория файлов - это на самом деле инструмент восстановления системы, уникальный для систем Windows 10. Но некоторые пользователи жалуются на раздражающее уведомле...

Читать далее

Страница компьютерщика - Советы по Windows и обзоры программного обеспечения - Страница 17КакMicrosoft WordСетьПринтерБезопасностьWindows 10БраузерХромКомандная строкаВодительКрайОшибка

На вашем компьютере отображается сообщение «Ваш компьютер автоматически перезагрузится через одну минуту, в Windows возникла проблема, и его необходимо перезагрузить. Вам следует закрыть это сообще...

Читать далее

Страница компьютерщика - Советы по Windows и обзоры программного обеспечения - Страница 3КлавиатураСетьПредставлениеПринтерСлучайныйБезопасностьЗапускатьМагазинWindows 10БлютузБраузерХромКрайОшибкаИгрыГрафика

Иногда, пытаясь воспроизвести видео в любимом браузере, вы можете столкнуться с кодом ошибки «Этот видеофайл не может быть воспроизведен. Код ошибки 224003 ". Это не обычная ошибка, но может произо...

Читать далее