Microsoft платить вам 250 000 доларів за пошук помилок у своїх програмах

Зміст:

Відео: Office 365 Roadmap Radar | What's New in Office 365 | November 2020 Update 2024

Відео: Office 365 Roadmap Radar | What's New in Office 365 | November 2020 Update 2024
Anonim

Загальновідома річ, що у Windows є незліченна кількість проблем із безпекою. Навіть тут, у WindowsReport, ми майже щотижня пишемо про різні помилки KB та інші вразливості.

Microsoft в основному визнає це, запустивши нову програму з виправлення помилок, нагородивши всіх, хто виявить Meltdown, Spectre чи інші подібні уразливості. Microsoft також називає це як вразливі вразливі сторони каналу.

Ви можете заробити до 250 000 доларів, розбивши помилки в безпеці

Microsoft виплачує від 5000 до 250 000 доларів залежно від ступеня вразливості. Знайдіть нижче критерії, яким потрібно відповідати, виявляючи нові вразливості:

  • Нова категорія або метод експлуатації для вразливості бічного каналу спекулятивного виконання.
  • Новий метод обходу пом’якшення, накладеного гіпервізором, господарем або гостем, використовуючи атаку бокового каналу спекулятивного виконання. Наприклад, це може включати техніку, яка може прочитати чутливу пам'ять від іншого гостя.
  • Новий метод обходу пом’якшення, накладеного Windows за допомогою атаки бокового каналу спекулятивного виконання. Наприклад, це може включати техніку, яка може читати чутливу пам'ять з ядра або інший процес.
  • Новий метод обходу пом’якшення, накладений Microsoft Edge, за допомогою атаки бокового каналу спекулятивного виконання. Наприклад, це може включати техніку, яка може читати чутливу пам'ять зі вмісту Microsoft Edge.

У вас є час до кінця 2018 року. Microsoft сказала наступне:

«Microsoft оголошує про запуск програми з обмеженим часом для уразливих сторонніх каналів виконання. Цей новий клас уразливих місць був розкритий у січні 2018 року і являв собою значне просування в дослідженнях у цій галузі. На знак визнання цієї зміни загрози зовнішнього середовища ми запускаємо щедрою програмою для заохочення досліджень нового класу вразливості та пом'якшення наслідків Microsoft, щоб допомогти зменшити цей клас проблем ».

Говорячи про порушення безпеки, Intel рекомендує не встановлювати виправлення Spectre та Meltdown, поки все не буде виправлено. І якщо ви переживаєте, ви можете завантажити цей інструмент, щоб побачити, чи ваш комп'ютер вразливий до цих загроз.

Microsoft платить вам 250 000 доларів за пошук помилок у своїх програмах