Мицрософт вам плаћа 250.000 УСД да бисте пронашли грешке у својим програмима

Добро је познато да Виндовс има безброј сигурносних проблема. Чак и овде, у програму ВиндовсРепорт, готово недељно пишемо о разним грешкама КБ-а и другим рањивостима.

Мицрософт сада то у основи признаје лансирање нови програм за додељивање грешака, који награђује сваког ко пронађе Мелтдовн, Спецтре или друге сличне рањивости. Мицрософт их такође назива спекулативним рањивостима бочних канала.

Згњечивањем сигурносних грешака могли бисте да зарадите и до 250.000 долара

Мицрософт плаћа од 5.000 до 250.000 УСД, у зависности од тежине рањивости. Испод пронађите критеријуме које морате да испуните приликом откривања нових рањивости:

  • Нова категорија или метода експлоатације за рањивост спекулативног извршења бочног канала.
  • Нова метода заобилажења ублажавања наметнутог од стране хипервизора, хоста или госта помоћу напада спекулативног извршења бочног канала. На пример, ово може да укључује технику која може осетљиву меморију прочитати од другог госта.
  • Нова метода заобилажења ублажавања коју је наметнуо Виндовс помоћу напада бочног канала спекулативног извршења. На пример, ово може укључивати технику која може очитати осетљиву меморију из језгра или неки други процес.
  • Нова метода заобилажења ублажавања коју је наметнуо Мицрософт Едге помоћу напада Спецулативе Екецутион Сиде Цханнел. На пример, ово може да укључује технику која може да чита осетљиву меморију из садржаја Мицрософт Едге-а.

Имате времена до краја 2018. године. Мицрософт је рекао следеће:

„Мицрософт најављује покретање ограниченог временског програма награђивања за спекулативне пропусте бочних канала извршења. Ова нова класа рањивости откривена је у јануару 2018. године и представљала је велики напредак у истраживању у овој области. Препознајући ту претњу у окружењу, покрећемо програм награђивања како бисмо подстакли истраживање нова класа рањивости и ублажавања које је Мицрософт увео како би помогао ублажавању ове класе издања. “

Говорећи о нарушавањима безбедности, Интел препоручује не би требало да инсталирате закрпе Спецтре и Мелтдовн док се све не поправи. А ако сте забринути, могли бисте преузмите овај алат да бисте видели да ли је ваш рачунар рањив на ове претње.

Проверите историју заштите у програму Мицрософт Дефендер у оперативном систему Виндовс 11/10

Проверите историју заштите у програму Мицрософт Дефендер у оперативном систему Виндовс 11/10Како даСигурностВиндовс 10Виндовс 11

Мицрософт Дефендер Антивирус је уграђено безбедносно решење за Виндовс које штити ваш систем од било каквог напада злонамерног софтвера или вируса. Он штити ваш рачунар у реалном времену од свих вр...

Опширније
Поправи код грешке ДЦ040780 – Безбедносни центар није успео да потврди позиваоца у оперативном систему Виндовс 11/10

Поправи код грешке ДЦ040780 – Безбедносни центар није успео да потврди позиваоца у оперативном систему Виндовс 11/10СигурностВиндовс 11Грешка

Многи корисници Виндовс-а су пријавили да су видели Безбедносни центар није успео да потврди позиваоца са грешком ДЦ040780. Ова грешка се обично види када антивирусни програм треће стране омета пос...

Опширније
Поправка: Грешка у неуспешном приказивању безбедносних опција и опција искључивања

Поправка: Грешка у неуспешном приказивању безбедносних опција и опција искључивањаСигурностВиндовс 11

Многи корисници Виндовс 11 су пријавили да сваки пут када покушавају да рестартују систем помоћу дугмади ЦТРЛ + АЛТ + ДЕЛ ако систем не реагује. Али они то не могу да ураде јер се на њиховом екрану...

Опширније