Microsoft vam plača 250.000 USD za iskanje napak v njegovih programih

Dobro znano je, da ima Windows nešteto varnostnih težav. Tudi tu, v programu WindowsReport, skoraj vsak teden pišemo o različnih napakah KB in drugih ranljivostih.

Microsoft to v bistvu zdaj priznava lansiranje nov program nagrad za napake, ki nagrajuje vse, ki najdejo Meltdown, Spectre ali druge podobne ranljivosti. Microsoft jih omenja tudi kot špekulativne ranljivosti stranskih kanalov.

Z zmečkanjem varnostnih napak bi lahko zaslužili do 250.000 dolarjev

Microsoft plača od 5000 do 250.000 dolarjev, odvisno od resnosti ranljivosti. Spodaj poiščite merila, ki jih morate izpolnjevati pri odkrivanju novih ranljivosti:

  • Nova kategorija ali metoda izkoriščanja za ranljivost Speculative Execution Side Channel.
  • Nova metoda izogibanja omilitvi, ki jo naloži hipervizor, gostitelj ali gost, z napadom na stranski kanal Speculative Execution. To lahko na primer vključuje tehniko, ki lahko bere občutljiv spomin drugega gosta.
  • Nova metoda izogibanja omilitvam, ki jih je naložil Windows, z napadom na stranski kanal Speculative Execution. To lahko na primer vključuje tehniko, ki lahko bere občutljiv pomnilnik iz jedra ali drug postopek.
  • Nova metoda izogibanja ublažitvi, ki jo je naložil Microsoft Edge, z napadom na stranski kanal Speculative Execution. Na primer, to lahko vključuje tehniko, ki lahko bere občutljiv pomnilnik iz vsebine Microsoft Edge.

Čas imate do konca leta 2018. Microsoft je dejal naslednje:

“Microsoft napoveduje zagon omejenega programa nagrajevanja za špekulativne ranljivosti stranskih kanalov. Ta novi razred ranljivosti je bil razkrit januarja 2018 in je pomenil velik napredek v raziskavah na tem področju. V znak priznanja te nevarne spremembe okolja začenjamo program nagrajevanja za spodbujanje raziskav novi razred ranljivosti in ublažitve, ki jih je Microsoft vzpostavil za lajšanje tega razreda vprašanja. "

Ko že govorimo o kršitvah varnosti, Intel priporoča popravkov Spectre in Meltdown ne smete nameščati, dokler ni vse popravljeno. In če ste zaskrbljeni, bi lahko prenesite to orodje da preverite, ali je vaš računalnik ranljiv za te grožnje.

Popravek: v sistemu Windows 10 manjka lokalni varnostni pravilnik

Popravek: v sistemu Windows 10 manjka lokalni varnostni pravilnikVarnostWindows 10

Nadgradite svoj računalnik na različico Pro ali zaženite nekaj ukazovLokalni varnostni pravilnik je del urejevalnika pravilnika skupine, ki ga lahko uporabite za konfiguracijo varnosti vašega siste...

Preberi več
V sistemu Windows 11 manjka lokalni varnostni pravilnik: kako ga dodati

V sistemu Windows 11 manjka lokalni varnostni pravilnik: kako ga dodatiVarnostWindows 11

Dodajte konzolo lokalne varnostne politike s temi preprostimi metodamiLokalna varnostna politika je zbirka nastavitev, ki jih lahko uporabite za konfiguracijo varnosti vašega sistema. Uporabite ga ...

Preberi več
Kako z geslom zaščititi datoteke Zip v sistemu Windows 11 [3 nasveti]

Kako z geslom zaščititi datoteke Zip v sistemu Windows 11 [3 nasveti]VarnostWindows 11

Zavarujte svoje mape zip z zaščito z geslomZaščita datotek zip z geslom pomaga preprečiti nepooblaščenim osebam dostop do vaših podatkov.Če želite z geslom zaščititi datoteke zip v sistemu Windows ...

Preberi več