Spoločnosť Microsoft vám platí 250 000 dolárov za nájdenie chýb v jej programoch

Je dobre známe, že Windows má nespočetné množstvo bezpečnostných problémov. Aj tu vo WindowsReport takmer každý týždeň píšeme o rôznych chybách KB a ďalších zraniteľnostiach.

Microsoft to teraz v podstate uznáva spustenie nový bug bounty program odmeňujúci každého, kto nájde Meltdown, Spectre alebo iné podobné zraniteľnosti. Spoločnosť Microsoft o nich tiež hovorí ako o zraniteľnostiach vedľajších kanálov špekulatívneho vykonávania.

Rozdrvením bezpečnostných chýb by ste mohli zarobiť až 250 000 dolárov

Spoločnosť Microsoft platí od 5 000 do 250 000 dolárov v závislosti od závažnosti tejto chyby zabezpečenia. Ďalej nájdete kritériá, ktoré musíte splniť, keď objavujete nové zraniteľné miesta:

  • Nová kategória alebo metóda zneužitia zraniteľnosti bočného kanála Speculative Execution.
  • Nová metóda obchádzania zmierňovania uloženého hypervízorom, hostiteľom alebo hosťom pomocou útoku Speculative Execution Side Channel. Môže to napríklad zahŕňať techniku, ktorá dokáže prečítať citlivú pamäť od iného hosťa.
  • Nová metóda obchádzania zmierňovania uloženého systémom Windows pomocou útoku Speculative Execution Side Channel. Môže to napríklad zahŕňať techniku, ktorá dokáže čítať citlivú pamäť z jadra alebo iného procesu.
  • Nová metóda obchádzania zmierňovania uloženého aplikáciou Microsoft Edge pomocou útoku Speculative Execution Side Channel. Mohlo by to napríklad zahŕňať techniku, ktorá dokáže čítať citlivú pamäť z obsahu Microsoft Edge.

Máte čas do konca roka 2018. Microsoft uviedol nasledovné:

„Spoločnosť Microsoft oznamuje spustenie časovo obmedzeného programu odmien pre špekulatívne vykonávanie chýb v bočnom kanáli. Táto nová trieda zraniteľností bola zverejnená v januári 2018 a predstavovala významný pokrok vo výskume v tejto oblasti. Ako uznanie tejto zmeny prostredia ohrozenia spúšťame program odmien na podporu výskumu v tejto oblasti nová trieda zraniteľnosti a zmiernenia, ktoré spoločnosť Microsoft zaviedla, aby pomohla zmierniť túto triedu problémy. “

Keď už hovoríme o narušeniach bezpečnosti, Intel odporúča nemali by ste inštalovať patche Spectre a Meltdown, kým nie je všetko opravené. A ak máte obavy, mohli by ste stiahnite si tento nástroj aby ste zistili, či je váš počítač zraniteľný voči týmto hrozbám.

Prečo certifikát AOL nie je dôveryhodný? [DÔVODY + AKO OPRAVIŤ]

Prečo certifikát AOL nie je dôveryhodný? [DÔVODY + AKO OPRAVIŤ]BezpečnosťAol

Na vyriešenie rôznych problémov s počítačom odporúčame DriverFix:Tento softvér udrží vaše ovládače v činnosti a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrol...

Čítaj viac
Spoločnosť Microsoft vám platí 250 000 dolárov za nájdenie chýb v jej programoch

Spoločnosť Microsoft vám platí 250 000 dolárov za nájdenie chýb v jej programochBezpečnosť

Je dobre známe, že Windows má nespočetné množstvo bezpečnostných problémov. Aj tu vo WindowsReport takmer každý týždeň píšeme o rôznych chybách KB a ďalších zraniteľnostiach.Microsoft to teraz v po...

Čítaj viac
Pokročilý backdoor NSA infikuje desiatky tisíc počítačov so systémom Windows

Pokročilý backdoor NSA infikuje desiatky tisíc počítačov so systémom WindowsNsaBezpečnosť

Desiatky tisíc Windows počítače sú potenciálne zraniteľné voči pokročilému backdooru Národnej bezpečnostnej agentúry s kódovým označením DoublePulsar. Skupina hackerov s názvom Shadow Brokers odhal...

Čítaj viac