Pokud víte, jak testovat hardware a software a jak v nich identifikovat zranitelnosti, pak je potřeba vydělat nějaké skutečné peníze. Někteří výrobci a vývojáři zaplatí tuny peněz každému, kdo dokáže na jejich produktech vytipovat závady, které mohou vést k narušení systému – stačí určité know-how a trocha trpělivosti. Microsoft je jednou z takových společností a nyní platí až 250 000 USD za identifikaci zranitelností souvisejících s Meltdown a Spectre.
Pokud jste zapomněli, tyto dvě zranitelnosti způsobily v posledních několika měsících značný rozruch. Ovlivňují téměř všechny dnes používané procesory v té či oné míře, včetně procesorů Intel, AMD a ARM, které se datují zhruba před deseti lety. Oprava chyb, které zahrnují „spekulativní provádění“, které se používá k urychlení zpracování, způsobilo pády systému, restarty a slabý výkon a zejména Intel se snažil vytvořit stáj řešení.
Doporučená videa
Microsoft nyní přidal tyto druhy zranitelností do svého bug bounty programu. Phillip Misner, hlavní manažer bezpečnostní skupiny pro bezpečnostní centrum Microsoftu, popisuje novou odměnu:
„Spekulativní popravy jsou skutečně novou třídou zranitelností a očekáváme, že výzkum nových metod útoku již probíhá. Tento odměnový program je určen jako způsob, jak podpořit tento výzkum a koordinované odhalování zranitelností souvisejících s těmito problémy. Úroveň 1 se zaměřuje na nové kategorie útoků zahrnujících spekulativní kanály na straně provádění."
V programu odměn za spekulativní exekuci jsou čtyři úrovně, a to následovně:
- Úroveň 1: Nové kategorie spekulativních popravových útoků až do výše 250 000 $
- Úroveň 2: Obcházení zmírnění spekulativního provádění Azure, až 200 000 $
- Úroveň 3: Obejití spekulativního spouštění systému Windows, až 200 000 USD
- Úroveň 4: Instance známé chyby zabezpečení týkající se spekulativního spuštění (například CVE-2017-5753) v systému Windows 10 nebo Microsoft Edge. Tato zranitelnost musí umožnit zveřejnění citlivých informací přes hranici důvěryhodnosti až do výše 25 000 USD
Microsoft bude sdílet jakýkoli výzkum, který program odměn odhalí. To umožní spolupráci mezi všemi zúčastněnými stranami za účelem vytvoření řešení zranitelností a vytvoření bezpečnějšího prostředí pro uživatele.
Pokud jste někdo, kdo ví, jak se ponořit do systémů a najít nedostatky, pak se budete chtít podívat na standardní smluvní podmínky společnosti Microsoft pro její programy odměňování chyb. Je potřeba vydělat nějaké skutečné peníze, a tak můžete získat nějaké finanční výhody, abyste mohli jít s dobrými pocity, které přináší lepší zabezpečení našich počítačových životů.
Doporučení redakce
- Pokud si myslíte, že počítače umírají, nevěnovali jste tomu pozornost
- Tato aplikace od Microsoftu vám může pomoci okořenit vaši plochu
- Nejnovější funkce Microsoft Edge vás ještě více ochrání při procházení
- Microsoft Teams vás nyní ochrání před phishingovými útoky
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
