Η Microsoft σας πληρώνει 250.000 δολάρια για την εύρεση σφαλμάτων στα προγράμματά της

Πίνακας περιεχομένων:

Βίντεο: Decoding a 12x12 DataMatrix 2024

Βίντεο: Decoding a 12x12 DataMatrix 2024
Anonim

Είναι γνωστό ότι τα Windows έχουν αμέτρητα προβλήματα ασφάλειας. Ακόμα και εδώ, στο WindowsReport, γράφουμε σχεδόν εβδομαδιαία διάφορα σφάλματα KB και άλλα τρωτά σημεία.

Η Microsoft αναγνωρίζει αυτή τη στιγμή βασικά, ξεκινώντας ένα νέο πρόγραμμα bounty bug, επιβραβεύοντας οποιονδήποτε βρίσκει Meltdown, Specter ή άλλα παρόμοια ευπάθειες. Η Microsoft αναφέρεται επίσης σε αυτές ως ως ευάλωτες δυνατότητες κερδοσκοπικών καναλιών εκτέλεσης.

Θα μπορούσατε να φτάσετε μέχρι και 250.000 δολάρια για να σπάσετε τα σφάλματα ασφαλείας

Η Microsoft πληρώνει από $ 5.000 μέχρι $ 250.000 ανάλογα με τη σοβαρότητα της ευπάθειας. Βρείτε παρακάτω τα κριτήρια που πρέπει να καλύψετε κατά την ανακάλυψη νέων ευπαθειών:

  • Μια νέα κατηγορία ή μέθοδος εκμετάλλευσης για ένα θέμα ευπάθειας στο Speculative Execution Side Channel.
  • Μια νέα μέθοδος παράκαμψης ενός μετριασμού που επιβάλλεται από έναν hypervisor, έναν οικοδεσπότη ή έναν επισκέπτη που χρησιμοποιεί μια επίθεση στο Speculative Execution Side Channel. Για παράδειγμα, αυτό θα μπορούσε να περιλαμβάνει μια τεχνική που μπορεί να διαβάσει ευαίσθητη μνήμη από άλλο επισκέπτη.
  • Μια νέα μέθοδος παράκαμψης ενός μετριασμού που επιβλήθηκε από τα Windows χρησιμοποιώντας μια επίθεση Speculative Execution Side Channel. Για παράδειγμα, αυτό θα μπορούσε να περιλαμβάνει μια τεχνική που μπορεί να διαβάσει ευαίσθητη μνήμη από τον πυρήνα ή άλλη διαδικασία.
  • Μια νέα μέθοδος παράκαμψης ενός μετριασμού που επιβλήθηκε από το Microsoft Edge χρησιμοποιώντας μια επίθεση Speculative Side Channel Execution. Για παράδειγμα, αυτό θα μπορούσε να περιλαμβάνει μια τεχνική που μπορεί να διαβάσει ευαίσθητη μνήμη από το περιεχόμενο της Microsoft Edge.

Έχετε χρόνο μέχρι το τέλος του 2018. Η Microsoft δήλωσε τα εξής:

"Η Microsoft ανακοινώνει την έναρξη ενός προγράμματος περιορισμένης χρονικής διάρκειας για κερδοσκοπικές ευπάθειες από πλευράς καναλιού εκτέλεσης. Αυτή η νέα κατηγορία αδυναμιών αποκαλύφθηκε τον Ιανουάριο του 2018 και αποτέλεσε σημαντική πρόοδο στην έρευνα στον τομέα αυτό. Ως αναγνώριση αυτής της αλλαγής περιβάλλοντος απειλής, ξεκινάμε ένα πρόγραμμα γενναιοδωρίας για να ενθαρρύνουμε την έρευνα σχετικά με τη νέα τάξη ευπάθειας και τους μετριασμούς που η Microsoft έχει θέσει σε εφαρμογή για να συμβάλει στην άμβλυνση αυτής της κατηγορίας ζητημάτων.

Μιλώντας για παραβιάσεις της ασφάλειας, η Intel συνιστά να μην εγκαταστήσετε μπαλώματα Spectre και Meltdown μέχρι να επιδιορθωθούν τα πάντα. Και αν ανησυχείτε, μπορείτε να κατεβάσετε αυτό το εργαλείο για να δείτε αν ο υπολογιστής σας είναι ευάλωτος σε αυτές τις απειλές.

Η Microsoft σας πληρώνει 250.000 δολάρια για την εύρεση σφαλμάτων στα προγράμματά της