Microsoft betalar dig 250 000 dollar för att hitta fel i sina program

How to effectively deal with bots on your site? The best protection against click fraud.

Det är en välkänd sak att Windows har otaliga säkerhetsproblem. Även här, på WindowsReport, skriver vi nästan varje vecka om olika KB-buggar och andra sårbarheter.

Microsoft erkänner nu i princip detta genom sjösättning ett nytt bug bounty-program som belönar alla som hittar Meltdown, Spectre eller andra liknande sårbarheter. Microsoft hänvisar också till dessa som spekulativa sårbarheter vid exekveringssidakanal.

Du kan tjäna upp till $ 250 000 genom att squasha säkerhetsfel

Microsoft betalar från $ 5 000 upp till $ 250 000 beroende på svårighetsgraden av sårbarheten. Hitta nedan de kriterier som du måste uppfylla när du upptäcker nya sårbarheter:

  • En ny kategori eller exploateringsmetod för en sårbarhet i spekulativ exekveringssidakanal.
  • En ny metod för att kringgå en mildring som införts av en hypervisor, värd eller gäst med hjälp av en spekulativ exekveringssida-kanalattack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från en annan gäst.
  • En ny metod för att kringgå en mildring som ålagts av Windows med hjälp av en Speculative Execution Side Channel-attack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från kärnan eller någon annan process.
    instagram story viewer
  • En ny metod för att kringgå en mildring som införts av Microsoft Edge med hjälp av en spekulativ exekveringssidakanalattack. Till exempel kan detta inkludera en teknik som kan läsa känsligt minne från Microsoft Edge-innehållet.

Du har tid till slutet av 2018. Microsoft sa följande:

”Microsoft tillkännager lanseringen av ett tidsbegränsat bounty-program för spekulativa sårbarheter för exekvering av sidokanaler. Denna nya klass av sårbarheter avslöjades i januari 2018 och representerade ett stort framsteg inom forskningen inom detta område. Som ett erkännande av det hotade miljöförändringen lanserar vi ett bounty-program för att uppmuntra forskning om den nya klassen av sårbarhet och de begränsningar som Microsoft har infört för att mildra denna klass av frågor. ”

På tal om säkerhetsöverträdelser, Intel rekommenderar du bör inte installera Spectre- och Meltdown-patchar förrän allt är fixat. Och om du är orolig kan du göra det ladda ner det här verktyget för att se om din dator är sårbar för dessa hot.

Teachs.ru
Kan du bli hackad av en QR-kod? [förebyggande guide]

Kan du bli hackad av en QR-kod? [förebyggande guide]Iphone ProblemSkadlig ProgramvaraSäkerhet

Gör dig redo att bli överraskad av våra fyndVi stöter på QR-koder överallt, vare sig det är på en webbplats, ett kafé eller till och med på skyltarna. Rapporter tyder på att hackare gång på gång ha...

Läs mer
Microsoft Edge är ett steg närmare att lägga till lösenord för bättre säkerhet

Microsoft Edge är ett steg närmare att lägga till lösenord för bättre säkerhetMicrosoft EdgeSäkerhet

Nyckeln kommer snart till den stabila versionen av Edge.Nyckel är unika koder som endast kan användas en gång för att logga in på olika plattformar.De kan ersätta lösenord i framtiden, eftersom de ...

Läs mer
Microsoft Authenticator-appen: Ladda ner och installera

Microsoft Authenticator-appen: Ladda ner och installeraMicrosoft AutentiserareSäkerhet

En autentiseringsapp kommer att göra nätfiskeattacker till ett förflutetDu kan skaffa Microsoft Authenticator-appen för Android- och iOS-enheter.Appen kan även fungera som lösenordshanterare om du ...

Läs mer
ig stories viewer