Добре відомо, що Windows має незліченні проблеми з безпекою. Навіть тут, у WindowsReport, ми майже щотижня пишемо про різні помилки KB та інші уразливості.
Зараз Microsoft в основному це визнає запуску нову програму відшкодування помилок, винагороджуючи кожного, хто знайде Meltdown, Spectre або інші подібні уразливості. Microsoft також називає їх як спекулятивні вразливості бічних каналів.
Ви можете заробити до 250 000 доларів, видавлюючи помилки безпеки
Microsoft платить від 5000 до 250 000 доларів залежно від тяжкості вразливості. Нижче наведено критерії, яким потрібно відповідати при виявленні нових уразливих місць:
- Нова категорія або метод використання для вразливості бічного каналу спекулятивного виконання.
- Новий метод обходу пом'якшення, накладеного гіпервізором, хостом або гостем за допомогою атаки спекулятивного виконання бічного каналу. Наприклад, сюди може входити техніка, яка може читати чутливу пам’ять від іншого гостя.
- Новий метод обходу пом’якшувальних заходів, накладених Windows, за допомогою атаки спекулятивного виконання бічного каналу. Наприклад, це може включати техніку, яка може зчитувати чутливу пам'ять з ядра або інший процес.
- Новий метод обходу пом’якшення, накладеного Microsoft Edge, за допомогою атаки спекулятивного виконання бічного каналу. Наприклад, сюди може входити техніка, яка може читати конфіденційну пам’ять із вмісту Microsoft Edge.
У вас є час до кінця 2018 року. Microsoft заявила наступне:
“Microsoft оголошує про запуск обмеженої програми програми винагород для вразливостей бічних каналів спекулятивного виконання. Цей новий клас вразливостей був розкритий у січні 2018 року та представляв собою значний прогрес у дослідженнях у цій галузі. Визнаючи цю загрозу зміни навколишнього середовища, ми запускаємо програму щедрості, щоб заохотити дослідження новий клас вразливості та пом'якшення, які Microsoft запровадила для пом'якшення цього класу питання ".
Говорячи про порушення безпеки, Intel рекомендує не слід встановлювати виправлення Spectre та Meltdown, поки все не буде виправлено. І якщо ви хвилюєтесь, можете завантажити цей інструмент - - щоб перевірити, чи ваш комп’ютер вразливий до цих загроз.
