Η Microsoft σας πληρώνει 250.000 δολάρια για την εύρεση σφαλμάτων στα προγράμματά της
Πίνακας περιεχομένων:
Βίντεο: Decoding a 12x12 DataMatrix 2024
Είναι γνωστό ότι τα Windows έχουν αμέτρητα προβλήματα ασφάλειας. Ακόμα και εδώ, στο WindowsReport, γράφουμε σχεδόν εβδομαδιαία διάφορα σφάλματα KB και άλλα τρωτά σημεία.
Η Microsoft αναγνωρίζει αυτή τη στιγμή βασικά, ξεκινώντας ένα νέο πρόγραμμα bounty bug, επιβραβεύοντας οποιονδήποτε βρίσκει Meltdown, Specter ή άλλα παρόμοια ευπάθειες. Η Microsoft αναφέρεται επίσης σε αυτές ως ως ευάλωτες δυνατότητες κερδοσκοπικών καναλιών εκτέλεσης.
Θα μπορούσατε να φτάσετε μέχρι και 250.000 δολάρια για να σπάσετε τα σφάλματα ασφαλείας
Η Microsoft πληρώνει από $ 5.000 μέχρι $ 250.000 ανάλογα με τη σοβαρότητα της ευπάθειας. Βρείτε παρακάτω τα κριτήρια που πρέπει να καλύψετε κατά την ανακάλυψη νέων ευπαθειών:
- Μια νέα κατηγορία ή μέθοδος εκμετάλλευσης για ένα θέμα ευπάθειας στο Speculative Execution Side Channel.
- Μια νέα μέθοδος παράκαμψης ενός μετριασμού που επιβάλλεται από έναν hypervisor, έναν οικοδεσπότη ή έναν επισκέπτη που χρησιμοποιεί μια επίθεση στο Speculative Execution Side Channel. Για παράδειγμα, αυτό θα μπορούσε να περιλαμβάνει μια τεχνική που μπορεί να διαβάσει ευαίσθητη μνήμη από άλλο επισκέπτη.
- Μια νέα μέθοδος παράκαμψης ενός μετριασμού που επιβλήθηκε από τα Windows χρησιμοποιώντας μια επίθεση Speculative Execution Side Channel. Για παράδειγμα, αυτό θα μπορούσε να περιλαμβάνει μια τεχνική που μπορεί να διαβάσει ευαίσθητη μνήμη από τον πυρήνα ή άλλη διαδικασία.
- Μια νέα μέθοδος παράκαμψης ενός μετριασμού που επιβλήθηκε από το Microsoft Edge χρησιμοποιώντας μια επίθεση Speculative Side Channel Execution. Για παράδειγμα, αυτό θα μπορούσε να περιλαμβάνει μια τεχνική που μπορεί να διαβάσει ευαίσθητη μνήμη από το περιεχόμενο της Microsoft Edge.
Έχετε χρόνο μέχρι το τέλος του 2018. Η Microsoft δήλωσε τα εξής:
"Η Microsoft ανακοινώνει την έναρξη ενός προγράμματος περιορισμένης χρονικής διάρκειας για κερδοσκοπικές ευπάθειες από πλευράς καναλιού εκτέλεσης. Αυτή η νέα κατηγορία αδυναμιών αποκαλύφθηκε τον Ιανουάριο του 2018 και αποτέλεσε σημαντική πρόοδο στην έρευνα στον τομέα αυτό. Ως αναγνώριση αυτής της αλλαγής περιβάλλοντος απειλής, ξεκινάμε ένα πρόγραμμα γενναιοδωρίας για να ενθαρρύνουμε την έρευνα σχετικά με τη νέα τάξη ευπάθειας και τους μετριασμούς που η Microsoft έχει θέσει σε εφαρμογή για να συμβάλει στην άμβλυνση αυτής της κατηγορίας ζητημάτων.
Μιλώντας για παραβιάσεις της ασφάλειας, η Intel συνιστά να μην εγκαταστήσετε μπαλώματα Spectre και Meltdown μέχρι να επιδιορθωθούν τα πάντα. Και αν ανησυχείτε, μπορείτε να κατεβάσετε αυτό το εργαλείο για να δείτε αν ο υπολογιστής σας είναι ευάλωτος σε αυτές τις απειλές.
4 Εργαλεία για την εύρεση και διαγραφή διπλών αρχείων στα παράθυρα 10 [λίστα 2019]
Αν θέλετε να εντοπίσετε και να καταργήσετε διπλότυπα αρχεία στα Windows 10, ακολουθεί μια νέα λίστα με εργαλεία, όπως το CCleaner και το Duplicate Cleaner.
Η μπάντα της Microsoft μειώθηκε κατά 50 δολάρια, σηματοδοτεί την κυκλοφορία της μπάντας 2 της Microsoft;
Το Apple Watch κάνει τέλεια και γρήγορα εξελίσσεται για να γίνει ίσως το πιο σημαντικό smartwatch στον κόσμο. Αλλά η Microsoft δεν έχει εγκαταλείψει ακόμα τον αγώνα και υπάρχει μεγάλη ελπίδα όταν πρόκειται για τη δεύτερη γενιά Microsoft Band. Το Microsoft Band ανακοινώθηκε στις 29 Οκτωβρίου 2014, οπότε είναι σχεδόν ένα χρόνο από τότε ...
Το εργαλείο εντοπισμού σφαλμάτων της Microsoft για τα παράθυρα της Microsoft είναι τώρα διαθέσιμο για παιχνίδια
Οι προγραμματιστές διαθέτουν μια σειρά από προγράμματα και εργαλεία που τους βοηθούν να διατηρούν και να βελτιώνουν τα έργα. Πολλά από αυτά τα προγράμματα είναι ο λόγος για τον οποίο ένα παιχνίδι μοιάζει και νιώθει τον τρόπο με τον οποίο φτάνει μέχρι να φτάσει στον καταναλωτή. Ένα από αυτά τα εργαλεία είναι το λογισμικό PIX της Microsoft. Το PIX είναι ένα ...