Windows'un sayısız güvenlik sorunu olduğu iyi bilinen bir şey. Burada, WindowsReport'ta bile, çeşitli KB hataları ve diğer güvenlik açıkları hakkında neredeyse her hafta yazıyoruz.
Microsoft şimdi temelde bunu şu şekilde kabul ediyor: fırlatma Meltdown, Spectre veya diğer benzer güvenlik açıklarını bulan herkesi ödüllendiren yeni bir hata ödül programı. Microsoft ayrıca bunlara spekülatif yürütme yan kanal güvenlik açıkları olarak atıfta bulunur.
Güvenlik hatalarını ortadan kaldırarak 250.000$'a kadar kazanabilirsiniz
Microsoft, güvenlik açığının ciddiyetine bağlı olarak 5.000 ABD Doları ile 250.000 ABD Doları arasında ödeme yapmaktadır. Yeni güvenlik açıklarını keşfederken karşılamanız gereken kriterleri aşağıda bulabilirsiniz:
- Spekülatif Yürütme Yan Kanalı güvenlik açığı için yeni bir kategori veya yararlanma yöntemi.
- Bir Spekülatif Yürütme Yan Kanalı saldırısı kullanarak bir hiper yönetici, ana bilgisayar veya konuk tarafından uygulanan bir azaltmayı atlamanın yeni bir yöntemi. Örneğin, bu, başka bir misafirin hassas hafızasını okuyabilen bir teknik içerebilir.
- Spekülatif Yürütme Tarafı Kanalı saldırısı kullanarak Windows tarafından uygulanan bir azaltmayı atlamanın yeni bir yöntemi. Örneğin, bu, hassas belleği çekirdekten veya başka bir işlemden okuyabilen bir teknik içerebilir.
- Bir Spekülatif Yürütme Tarafı Kanalı saldırısı kullanarak Microsoft Edge tarafından uygulanan bir azaltmayı atlamanın yeni bir yöntemi. Örneğin, bu, Microsoft Edge içeriğinden hassas belleği okuyabilen bir teknik içerebilir.
2018'in sonuna kadar vaktin var. Microsoft şunları söyledi:
"Microsoft, spekülatif yürütme yan kanal güvenlik açıkları için sınırlı süreli bir ödül programının başlatıldığını duyuruyor. Bu yeni güvenlik açıkları sınıfı Ocak 2018'de açıklandı ve bu alandaki araştırmalarda büyük bir ilerlemeyi temsil etti. Bu tehdit ortamı değişikliğinin farkında olarak, araştırmaları teşvik etmek için bir ödül programı başlatıyoruz. yeni güvenlik açığı sınıfı ve Microsoft'un bu güvenlik açığı sınıfını azaltmaya yardımcı olmak için uyguladığı azaltıcı önlemler sorunlar."
Güvenlik ihlallerinden bahsetmişken, Intel tavsiye eder her şey düzeltilene kadar Spectre ve Meltdown yamalarını yüklememelisiniz. Ve eğer endişeleniyorsan, yapabilirsin bu aracı indir Bilgisayarınızın bu tehditlere karşı savunmasız olup olmadığını görmek için.
