Spoločnosť Microsoft vám platí 250 000 dolárov za nájdenie chýb v jej programoch

How to effectively deal with bots on your site? The best protection against click fraud.

Je dobre známe, že Windows má nespočetné množstvo bezpečnostných problémov. Aj tu vo WindowsReport takmer každý týždeň píšeme o rôznych chybách KB a ďalších zraniteľnostiach.

Microsoft to teraz v podstate uznáva spustenie nový bug bounty program odmeňujúci každého, kto nájde Meltdown, Spectre alebo iné podobné zraniteľnosti. Spoločnosť Microsoft o nich tiež hovorí ako o zraniteľnostiach vedľajších kanálov špekulatívneho vykonávania.

Rozdrvením bezpečnostných chýb by ste mohli zarobiť až 250 000 dolárov

Spoločnosť Microsoft platí od 5 000 do 250 000 dolárov v závislosti od závažnosti tejto chyby zabezpečenia. Ďalej nájdete kritériá, ktoré musíte splniť, keď objavujete nové zraniteľné miesta:

  • Nová kategória alebo metóda zneužitia zraniteľnosti bočného kanála Speculative Execution.
  • Nová metóda obchádzania zmierňovania uloženého hypervízorom, hostiteľom alebo hosťom pomocou útoku Speculative Execution Side Channel. Môže to napríklad zahŕňať techniku, ktorá dokáže prečítať citlivú pamäť od iného hosťa.
    • instagram story viewer
  • Nová metóda obchádzania zmierňovania uloženého systémom Windows pomocou útoku Speculative Execution Side Channel. Môže to napríklad zahŕňať techniku, ktorá dokáže čítať citlivú pamäť z jadra alebo iného procesu.
  • Nová metóda obchádzania zmierňovania uloženého aplikáciou Microsoft Edge pomocou útoku Speculative Execution Side Channel. Mohlo by to napríklad zahŕňať techniku, ktorá dokáže čítať citlivú pamäť z obsahu Microsoft Edge.

Máte čas do konca roka 2018. Microsoft uviedol nasledovné:

„Spoločnosť Microsoft oznamuje spustenie časovo obmedzeného programu odmien pre špekulatívne vykonávanie chýb v bočnom kanáli. Táto nová trieda zraniteľností bola zverejnená v januári 2018 a predstavovala významný pokrok vo výskume v tejto oblasti. Ako uznanie tejto zmeny prostredia ohrozenia spúšťame program odmien na podporu výskumu v tejto oblasti nová trieda zraniteľnosti a zmiernenia, ktoré spoločnosť Microsoft zaviedla, aby pomohla zmierniť túto triedu problémy. “

Keď už hovoríme o narušeniach bezpečnosti, Intel odporúča nemali by ste inštalovať patche Spectre a Meltdown, kým nie je všetko opravené. A ak máte obavy, mohli by ste stiahnite si tento nástroj aby ste zistili, či je váš počítač zraniteľný voči týmto hrozbám.

Teachs.ru
Oprava vašich vírusov a hrozieb je spravovaná opravou vašej organizácie

Oprava vašich vírusov a hrozieb je spravovaná opravou vašej organizácieBezpečnosťWindows 10

Súkromie vášho systému je pre vás nanajvýš dôležité, najmä ak v ňom máte uložené citlivé údaje. Väčšina z nás je zvyknutá ukladať fotografie, videá, oficiálne údaje, súbory a ďalšie údaje do našich...

Čítaj viac
Počítače so systémom Windows sú teraz chránené bezplatným imunizátorom CryptoWall od spoločnosti Bitdefender

Počítače so systémom Windows sú teraz chránené bezplatným imunizátorom CryptoWall od spoločnosti BitdefenderBezpečnosť

Bitdefender má pre používateľov Windows zaujímavú novinku: jeho CryptoWall Immunizer je k dispozícii zadarmo a chráni vás pred verziami 1 a 2 malvéru šifrujúceho súbory.Ransomvér na šifrovanie súbo...

Čítaj viac

Windows 10 - strana 9AkoInštaláciaInternetKanceláriaNáhodnéBezpečnosťWindows 10ZvukBsodChromeHranaChybaExcel

Microsoft Edge si pomaly získava svoju popularitu a mnoho používateľov systému Windows 10 prechádza na Edge vďaka pokročilým funkciám, vylepšenému zabezpečeniu a väčšej kontrole. Mnoho používateľov...

Čítaj viac
ig stories viewer