Spoločnosť Microsoft vám platí 250 000 dolárov za nájdenie chýb v jej programoch

Je dobre známe, že Windows má nespočetné množstvo bezpečnostných problémov. Aj tu vo WindowsReport takmer každý týždeň píšeme o rôznych chybách KB a ďalších zraniteľnostiach.

Microsoft to teraz v podstate uznáva spustenie nový bug bounty program odmeňujúci každého, kto nájde Meltdown, Spectre alebo iné podobné zraniteľnosti. Spoločnosť Microsoft o nich tiež hovorí ako o zraniteľnostiach vedľajších kanálov špekulatívneho vykonávania.

Rozdrvením bezpečnostných chýb by ste mohli zarobiť až 250 000 dolárov

Spoločnosť Microsoft platí od 5 000 do 250 000 dolárov v závislosti od závažnosti tejto chyby zabezpečenia. Ďalej nájdete kritériá, ktoré musíte splniť, keď objavujete nové zraniteľné miesta:

  • Nová kategória alebo metóda zneužitia zraniteľnosti bočného kanála Speculative Execution.
  • Nová metóda obchádzania zmierňovania uloženého hypervízorom, hostiteľom alebo hosťom pomocou útoku Speculative Execution Side Channel. Môže to napríklad zahŕňať techniku, ktorá dokáže prečítať citlivú pamäť od iného hosťa.
  • Nová metóda obchádzania zmierňovania uloženého systémom Windows pomocou útoku Speculative Execution Side Channel. Môže to napríklad zahŕňať techniku, ktorá dokáže čítať citlivú pamäť z jadra alebo iného procesu.
  • Nová metóda obchádzania zmierňovania uloženého aplikáciou Microsoft Edge pomocou útoku Speculative Execution Side Channel. Mohlo by to napríklad zahŕňať techniku, ktorá dokáže čítať citlivú pamäť z obsahu Microsoft Edge.

Máte čas do konca roka 2018. Microsoft uviedol nasledovné:

„Spoločnosť Microsoft oznamuje spustenie časovo obmedzeného programu odmien pre špekulatívne vykonávanie chýb v bočnom kanáli. Táto nová trieda zraniteľností bola zverejnená v januári 2018 a predstavovala významný pokrok vo výskume v tejto oblasti. Ako uznanie tejto zmeny prostredia ohrozenia spúšťame program odmien na podporu výskumu v tejto oblasti nová trieda zraniteľnosti a zmiernenia, ktoré spoločnosť Microsoft zaviedla, aby pomohla zmierniť túto triedu problémy. “

Keď už hovoríme o narušeniach bezpečnosti, Intel odporúča nemali by ste inštalovať patche Spectre a Meltdown, kým nie je všetko opravené. A ak máte obavy, mohli by ste stiahnite si tento nástroj aby ste zistili, či je váš počítač zraniteľný voči týmto hrozbám.

Prehliadač nie je z bezpečnostných dôvodov podporovaný [úplná oprava]

Prehliadač nie je z bezpečnostných dôvodov podporovaný [úplná oprava]Bezpečnosť

Prehliadač nie je z bezpečnostných dôvodov podporovaný. Ak váš prehliadač nepodporuje moderné šifrovanie a bezpečnostné štandardy, dôjde k chybe.Ak chcete chybu vyriešiť, skontrolujte, či webová st...

Čítaj viac
Sleipnir Web Browser: Čo potrebujete vedieť?

Sleipnir Web Browser: Čo potrebujete vedieť?Bezpečnosť

Existuje niekoľko webových prehľadávačov, ktoré dominujú na trhu s prehliadačmi, ale existuje aj niekoľko menej známych prehľadávačov, ktoré si zaslúžia vašu pozornosť.Jedným z týchto prehliadačov ...

Čítaj viac
Niečo sa stalo a váš PIN nie je k dispozícii [RIEŠENÉ]

Niečo sa stalo a váš PIN nie je k dispozícii [RIEŠENÉ]Obnova HeslaBezpečnosťOpravte Problémy S PrihlásenímWindows Ahoj

Windows 10 priniesol mnoho vylepšení vrátane vylepšeného zabezpečenia pomocou PIN a rozpoznávania tváre.PIN je uložený lokálne a je viazaný na čip TPM. Zmeny čipu spôsobia, že PIN nebude rozpoznaný...

Čítaj viac