Microsoft vam plača 250.000 USD za iskanje napak v njegovih programih

How to effectively deal with bots on your site? The best protection against click fraud.

Dobro znano je, da ima Windows nešteto varnostnih težav. Tudi tu, v programu WindowsReport, skoraj vsak teden pišemo o različnih napakah KB in drugih ranljivostih.

Microsoft to v bistvu zdaj priznava lansiranje nov program nagrad za napake, ki nagrajuje vse, ki najdejo Meltdown, Spectre ali druge podobne ranljivosti. Microsoft jih omenja tudi kot špekulativne ranljivosti stranskih kanalov.

Z zmečkanjem varnostnih napak bi lahko zaslužili do 250.000 dolarjev

Microsoft plača od 5000 do 250.000 dolarjev, odvisno od resnosti ranljivosti. Spodaj poiščite merila, ki jih morate izpolnjevati pri odkrivanju novih ranljivosti:

  • Nova kategorija ali metoda izkoriščanja za ranljivost Speculative Execution Side Channel.
  • Nova metoda izogibanja omilitvi, ki jo naloži hipervizor, gostitelj ali gost, z napadom na stranski kanal Speculative Execution. To lahko na primer vključuje tehniko, ki lahko bere občutljiv spomin drugega gosta.
  • Nova metoda izogibanja omilitvam, ki jih je naložil Windows, z napadom na stranski kanal Speculative Execution. To lahko na primer vključuje tehniko, ki lahko bere občutljiv pomnilnik iz jedra ali drug postopek.
    instagram story viewer
  • Nova metoda izogibanja ublažitvi, ki jo je naložil Microsoft Edge, z napadom na stranski kanal Speculative Execution. Na primer, to lahko vključuje tehniko, ki lahko bere občutljiv pomnilnik iz vsebine Microsoft Edge.

Čas imate do konca leta 2018. Microsoft je dejal naslednje:

“Microsoft napoveduje zagon omejenega programa nagrajevanja za špekulativne ranljivosti stranskih kanalov. Ta novi razred ranljivosti je bil razkrit januarja 2018 in je pomenil velik napredek v raziskavah na tem področju. V znak priznanja te nevarne spremembe okolja začenjamo program nagrajevanja za spodbujanje raziskav novi razred ranljivosti in ublažitve, ki jih je Microsoft vzpostavil za lajšanje tega razreda vprašanja. "

Ko že govorimo o kršitvah varnosti, Intel priporoča popravkov Spectre in Meltdown ne smete nameščati, dokler ni vse popravljeno. In če ste zaskrbljeni, bi lahko prenesite to orodje da preverite, ali je vaš računalnik ranljiv za te grožnje.

Teachs.ru
Windows Defender še naprej ponavlja, da je bila najdena nevarnost PUP (popravek)

Windows Defender še naprej ponavlja, da je bila najdena nevarnost PUP (popravek)VarnostWindows 10

Številni uporabniki so poročali, da se Windows Defender vedno prikaže pogovorno okno z zvokom obvestila, v katerem je omenjeno, da je v sistemu zaznan PUP. Ko kliknete to pojavno okno, se prikaže s...

Preberi več
Kako slediti vohunski ali zlonamerni programski opremi prek cmd

Kako slediti vohunski ali zlonamerni programski opremi prek cmdKakoVarnost

11. avgust 2016 Avtor SkrbnikVčasih ugotovimo, da naša internetna povezava nenadoma brez razloga postane prepočasna. V nekaterih primerih se vohunska ali zlonamerna programska oprema povezuje v oza...

Preberi več
Pojavno okno Windows Security v operacijskem sistemu Windows 10 [QUICK GUIDE]

Pojavno okno Windows Security v operacijskem sistemu Windows 10 [QUICK GUIDE]Obnovitev GeslaVarnostWindows 10Odpravite Težave Z Wifi

Če želite odpraviti različne težave z računalnikom, priporočamo Restoro PC Repair Tool:Ta programska oprema bo popravila pogoste napake računalnika, vas zaščitila pred izgubo datotek, zlonamerno pr...

Preberi več
ig stories viewer