Microsoft betalar dig 250 000 dollar för att hitta fel i sina program

Det är en välkänd sak att Windows har otaliga säkerhetsproblem. Även här, på WindowsReport, skriver vi nästan varje vecka om olika KB-buggar och andra sårbarheter.

Microsoft erkänner nu i princip detta genom sjösättning ett nytt bug bounty-program som belönar alla som hittar Meltdown, Spectre eller andra liknande sårbarheter. Microsoft hänvisar också till dessa som spekulativa sårbarheter vid exekveringssidakanal.

Du kan tjäna upp till $ 250 000 genom att squasha säkerhetsfel

Microsoft betalar från $ 5 000 upp till $ 250 000 beroende på svårighetsgraden av sårbarheten. Hitta nedan de kriterier som du måste uppfylla när du upptäcker nya sårbarheter:

  • En ny kategori eller exploateringsmetod för en sårbarhet i spekulativ exekveringssidakanal.
  • En ny metod för att kringgå en mildring som införts av en hypervisor, värd eller gäst med hjälp av en spekulativ exekveringssida-kanalattack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från en annan gäst.
  • En ny metod för att kringgå en mildring som ålagts av Windows med hjälp av en Speculative Execution Side Channel-attack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från kärnan eller någon annan process.
  • En ny metod för att kringgå en mildring som införts av Microsoft Edge med hjälp av en spekulativ exekveringssidakanalattack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från Microsoft Edge-innehållet.

Du har tid till slutet av 2018. Microsoft sa följande:

”Microsoft tillkännager lanseringen av ett tidsbegränsat bounty-program för spekulativa sårbarheter för exekvering av sidokanaler. Denna nya klass av sårbarheter avslöjades i januari 2018 och representerade ett stort framsteg inom forskningen inom detta område. Som ett erkännande av det hotade miljöförändringen lanserar vi ett bounty-program för att uppmuntra forskning om den nya klassen av sårbarhet och de begränsningar som Microsoft har infört för att mildra denna klass av frågor. ”

På tal om säkerhetsöverträdelser, Intel rekommenderar du bör inte installera Spectre- och Meltdown-patchar förrän allt är fixat. Och om du är orolig kan du göra det ladda ner det här verktyget för att se om din dator är sårbar för dessa hot.

Denna extremt lilla USB-modul möjliggör autentisering av fingeravtryck på alla datorer

Denna extremt lilla USB-modul möjliggör autentisering av fingeravtryck på alla datorerSäkerhetWindows 10

Om du lagrar känsliga och konfidentiella data på din dator och vill förbättra dess övergripande säkerhet, kan du använda Synaptics nya ultralilla USB-modul för att aktivera fingeravtrycksautentiser...

Läs mer
KB4530689 förbättrar säkerheten för mus, tangentbord och penna

KB4530689 förbättrar säkerheten för mus, tangentbord och pennaTangentbordsproblemMusPatch TisdagSäkerhetNål

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara håller dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla dina föra...

Läs mer
Cocoon Browser Review: Här är vad du behöver veta om det

Cocoon Browser Review: Här är vad du behöver veta om detSäkerhetWebbläsare

Att vara säker online bör vara din prioritet, och ett sätt att göra det är att använda en pålitlig webbläsare.Cocoon Browser är en integritetsinriktad webbläsare, och idag tittar vi på några av des...

Läs mer