
Dobro znano je, da ima Windows nešteto varnostnih težav. Tudi tu, v programu WindowsReport, skoraj vsak teden pišemo o različnih napakah KB in drugih ranljivostih.
Microsoft to v bistvu zdaj priznava lansiranje nov program nagrad za napake, ki nagrajuje vse, ki najdejo Meltdown, Spectre ali druge podobne ranljivosti. Microsoft jih omenja tudi kot špekulativne ranljivosti stranskih kanalov.
Z zmečkanjem varnostnih napak bi lahko zaslužili do 250.000 dolarjev

Microsoft plača od 5000 do 250.000 dolarjev, odvisno od resnosti ranljivosti. Spodaj poiščite merila, ki jih morate izpolnjevati pri odkrivanju novih ranljivosti:
- Nova kategorija ali metoda izkoriščanja za ranljivost Speculative Execution Side Channel.
- Nova metoda izogibanja omilitvi, ki jo naloži hipervizor, gostitelj ali gost, z napadom na stranski kanal Speculative Execution. To lahko na primer vključuje tehniko, ki lahko bere občutljiv spomin drugega gosta.
- Nova metoda izogibanja omilitvam, ki jih je naložil Windows, z napadom na stranski kanal Speculative Execution. To lahko na primer vključuje tehniko, ki lahko bere občutljiv pomnilnik iz jedra ali drug postopek.
- Nova metoda izogibanja ublažitvi, ki jo je naložil Microsoft Edge, z napadom na stranski kanal Speculative Execution. Na primer, to lahko vključuje tehniko, ki lahko bere občutljiv pomnilnik iz vsebine Microsoft Edge.
Čas imate do konca leta 2018. Microsoft je dejal naslednje:
“Microsoft napoveduje zagon omejenega programa nagrajevanja za špekulativne ranljivosti stranskih kanalov. Ta novi razred ranljivosti je bil razkrit januarja 2018 in je pomenil velik napredek v raziskavah na tem področju. V znak priznanja te nevarne spremembe okolja začenjamo program nagrajevanja za spodbujanje raziskav novi razred ranljivosti in ublažitve, ki jih je Microsoft vzpostavil za lajšanje tega razreda vprašanja. "
Ko že govorimo o kršitvah varnosti, Intel priporoča popravkov Spectre in Meltdown ne smete nameščati, dokler ni vse popravljeno. In če ste zaskrbljeni, bi lahko prenesite to orodje da preverite, ali je vaš računalnik ranljiv za te grožnje.