Microsoft betalar dig 250 000 dollar för att hitta fel i sina program

Det är en välkänd sak att Windows har otaliga säkerhetsproblem. Även här, på WindowsReport, skriver vi nästan varje vecka om olika KB-buggar och andra sårbarheter.

Microsoft erkänner nu i princip detta genom sjösättning ett nytt bug bounty-program som belönar alla som hittar Meltdown, Spectre eller andra liknande sårbarheter. Microsoft hänvisar också till dessa som spekulativa sårbarheter vid exekveringssidakanal.

Du kan tjäna upp till $ 250 000 genom att squasha säkerhetsfel

Microsoft betalar från $ 5 000 upp till $ 250 000 beroende på svårighetsgraden av sårbarheten. Hitta nedan de kriterier som du måste uppfylla när du upptäcker nya sårbarheter:

  • En ny kategori eller exploateringsmetod för en sårbarhet i spekulativ exekveringssidakanal.
  • En ny metod för att kringgå en mildring som införts av en hypervisor, värd eller gäst med hjälp av en spekulativ exekveringssida-kanalattack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från en annan gäst.
  • En ny metod för att kringgå en mildring som ålagts av Windows med hjälp av en Speculative Execution Side Channel-attack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från kärnan eller någon annan process.
  • En ny metod för att kringgå en mildring som införts av Microsoft Edge med hjälp av en spekulativ exekveringssidakanalattack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från Microsoft Edge-innehållet.

Du har tid till slutet av 2018. Microsoft sa följande:

”Microsoft tillkännager lanseringen av ett tidsbegränsat bounty-program för spekulativa sårbarheter för exekvering av sidokanaler. Denna nya klass av sårbarheter avslöjades i januari 2018 och representerade ett stort framsteg inom forskningen inom detta område. Som ett erkännande av det hotade miljöförändringen lanserar vi ett bounty-program för att uppmuntra forskning om den nya klassen av sårbarhet och de begränsningar som Microsoft har infört för att mildra denna klass av frågor. ”

På tal om säkerhetsöverträdelser, Intel rekommenderar du bör inte installera Spectre- och Meltdown-patchar förrän allt är fixat. Och om du är orolig kan du göra det ladda ner det här verktyget för att se om din dator är sårbar för dessa hot.

Använd det här verktyget för att säkert uppdatera Defender i Windows 10 ISO

Använd det här verktyget för att säkert uppdatera Defender i Windows 10 ISOSäkerhetProblem Med Windows Försvarare

Windows Defender fick ett viktigt uppdateringspaket för OS-installationsbilden.Det är tänkt att korrigera ett skyddsproblem som uppstår i företagsmiljöer.Om du använder Windows Defender dagligen, v...

Läs mer
Fix - Det uppstod ett problem med att starta StartupCheckLibrary.dll

Fix - Det uppstod ett problem med att starta StartupCheckLibrary.dllSäkerhetWindows 10

StartupCheckLibrary.dll-filen är en systemfil som ligger i System32-mappen. Efter att ha installerat en uppdatering på din Windows kan det hända att detta felmeddelande har dykt upp från ingenstans...

Läs mer
Fix - Windows Defender slår inte på PÅ-problemet i Windows 10

Fix - Windows Defender slår inte på PÅ-problemet i Windows 10SäkerhetWindows 10

Windows Defender är ett mycket bra alternativ när det gäller att skydda din dator från olika skadliga program, virus. Så när den inte slås på på din dator kommer din dator att vara benägen för pote...

Läs mer