Ако знаете как да тествате хардуер и софтуер и как да идентифицирате уязвимостите в тях, тогава можете да направите истински пари. Някои производители и разработчици ще платят тонове пари на всеки, който може да открие дефекти в продуктите им, които могат да доведат до системни пробиви - всичко, което е необходимо, е малко ноу-хау и малко търпение. Microsoft е една такава компания и сега плаща до $250 000 за идентифициране на уязвимости, свързани с Meltdown и Spectre.
В случай, че сте забравили, тези две уязвимости предизвикаха доста вълнения през последните няколко месеца. Те влияят в една или друга степен на почти всички процесори, които се използват днес, включително процесори на Intel, AMD и ARM от преди десетилетие. Коригирането на грешките, които включват „спекулативно изпълнение“, което се използва за ускоряване на обработката, е причинило системни сривове, рестартирания и лоша производителност, като Intel по-специално се бори да създаде стабилна решение.
Препоръчани видеоклипове
Microsoft вече е добавил този вид уязвимости към неговата програма за награди за грешки. Филип Миснър, главен мениджър на група за сигурност за центъра за отговор на сигурността на Microsoft, описва новата награда:
„Спекулативното изпълнение е наистина нов клас уязвимости и ние очакваме, че вече са в ход изследвания за проучване на нови методи за атака. Тази програма за награди е предназначена като начин за насърчаване на това изследване и координираното разкриване на уязвимости, свързани с тези проблеми. Ниво 1 се фокусира върху нови категории атаки, включващи спекулативни странични канали за изпълнение.“
Има четири нива в Програмата за награди за спекулативно изпълнение, както следва:
- Ниво 1: Нови категории атаки за спекулативно изпълнение, до $250 000
- Ниво 2: байпас за намаляване на спекулативното изпълнение на Azure, до $200 000
- Ниво 3: байпас за намаляване на спекулативното изпълнение на Windows, до $200 000
- Ниво 4: Екземпляр на известна спекулативна уязвимост при изпълнение (като CVE-2017-5753) в Windows 10 или Microsoft Edge. Тази уязвимост трябва да позволи разкриването на чувствителна информация през граница на доверие, до $25 000
Microsoft ще споделя всички изследвания, открити от програмата за награди. Това ще позволи сътрудничество между всички участващи страни за създаване на решения за уязвимостите и създаване на по-сигурна среда за потребителите.
Ако сте човек, който знае как да се рови в системи и да намира недостатъци, тогава ще искате да разгледате стандартните правила и условия на Microsoft за неговите програми за награди за грешки. Има да се правят истински пари и така можете да спечелите някаква финансова изгода, която да върви с добрите чувства, които идват с внасянето на по-добра сигурност в нашия компютърен живот.
Препоръки на редакторите
- Ако смятате, че компютрите умират, не сте обърнали внимание
- Това приложение на Microsoft може да ви помогне да разнообразите своя работен плот
- Най-новата функция на Microsoft Edge ви прави още по-сигурни при сърфиране
- Microsoft Teams вече ще ви защитава срещу фишинг атаки
- Microsoft Surface Laptop 3 срещу. HP Spectre x360 13
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
