Microsoft vam plača 250.000 USD za iskanje napak v njegovih programih

Dobro znano je, da ima Windows nešteto varnostnih težav. Tudi tu, v programu WindowsReport, skoraj vsak teden pišemo o različnih napakah KB in drugih ranljivostih.

Microsoft to v bistvu zdaj priznava lansiranje nov program nagrad za napake, ki nagrajuje vse, ki najdejo Meltdown, Spectre ali druge podobne ranljivosti. Microsoft jih omenja tudi kot špekulativne ranljivosti stranskih kanalov.

Z zmečkanjem varnostnih napak bi lahko zaslužili do 250.000 dolarjev

Microsoft plača od 5000 do 250.000 dolarjev, odvisno od resnosti ranljivosti. Spodaj poiščite merila, ki jih morate izpolnjevati pri odkrivanju novih ranljivosti:

  • Nova kategorija ali metoda izkoriščanja za ranljivost Speculative Execution Side Channel.
  • Nova metoda izogibanja omilitvi, ki jo naloži hipervizor, gostitelj ali gost, z napadom na stranski kanal Speculative Execution. To lahko na primer vključuje tehniko, ki lahko bere občutljiv spomin drugega gosta.
  • Nova metoda izogibanja omilitvam, ki jih je naložil Windows, z napadom na stranski kanal Speculative Execution. To lahko na primer vključuje tehniko, ki lahko bere občutljiv pomnilnik iz jedra ali drug postopek.
  • Nova metoda izogibanja ublažitvi, ki jo je naložil Microsoft Edge, z napadom na stranski kanal Speculative Execution. Na primer, to lahko vključuje tehniko, ki lahko bere občutljiv pomnilnik iz vsebine Microsoft Edge.

Čas imate do konca leta 2018. Microsoft je dejal naslednje:

“Microsoft napoveduje zagon omejenega programa nagrajevanja za špekulativne ranljivosti stranskih kanalov. Ta novi razred ranljivosti je bil razkrit januarja 2018 in je pomenil velik napredek v raziskavah na tem področju. V znak priznanja te nevarne spremembe okolja začenjamo program nagrajevanja za spodbujanje raziskav novi razred ranljivosti in ublažitve, ki jih je Microsoft vzpostavil za lajšanje tega razreda vprašanja. "

Ko že govorimo o kršitvah varnosti, Intel priporoča popravkov Spectre in Meltdown ne smete nameščati, dokler ni vse popravljeno. In če ste zaskrbljeni, bi lahko prenesite to orodje da preverite, ali je vaš računalnik ranljiv za te grožnje.

Windows Phone je bolj varen kot iOS in Android, pravi strokovnjak za varnost Kaspersky

Windows Phone je bolj varen kot iOS in Android, pravi strokovnjak za varnost KasperskyVarnostWindows Telefon

Če vas skrbi varnost prihodnjega pametnega telefona, se verjetno sprašujete, za kaj bi se morali odločiti - za iPhone, naprave Android ali Windows Phone. Čeprav je o tem zelo diskutabilno, strokovn...

Preberi več
Nove funkcije datotek Azure so bolj varne in enostavne za uporabo

Nove funkcije datotek Azure so bolj varne in enostavne za uporaboMicrosoftVarnostAzure

Varnost je bila vedno pomembna točka Microsofta. V zadnjem času je tehnološki velikan veliko spremenil svojo platformo za računalništvo v oblaku.Začenši z Azureov varnostni center za IoT, skozi Azu...

Preberi več
Nekdanji zaposleni v Microsoftu aretiran zaradi puščanja sistema Windows 8

Nekdanji zaposleni v Microsoftu aretiran zaradi puščanja sistema Windows 8VarnostTehnične Novice

Ko zaslišimo zgodnjo izdelavo določene programske opreme ali opazimo, da uhajajo različni izdelki, ne pomislimo preveč na vir, ki je bil ogrožen. Zdaj se zavedamo, da so stvari precej resne, saj je...

Preberi več