Hvis du ved, hvordan man tester hardware og software, og hvordan man identificerer sårbarheder i dem, så er der nogle rigtige penge at tjene. Nogle producenter og udviklere vil betale tonsvis af kontanter til alle, der kan udvælge defekter i deres produkter, der kan føre til systembrud - alt det kræver er noget knowhow og lidt tålmodighed. Microsoft er et sådant firma, og det betaler nu op til $250.000 for at identificere sårbarheder relateret til Nedsmeltning og Spectre.
Hvis du har glemt det, har disse to sårbarheder skabt en del opsigt i løbet af de sidste mange måneder. De påvirker næsten alle CPU'er i brug i dag i en eller anden udstrækning, inklusive Intel-, AMD- og ARM-processorer, der går et årti eller deromkring tilbage. Rettelse af fejlene, som involverer "spekulativ udførelse", der bruges til at fremskynde behandlingen, har forårsaget systemnedbrud, genstarter og dårlig ydeevne, og især Intel har kæmpet for at skabe en stabil løsning.
Anbefalede videoer
Microsoft har nu tilføjet den slags sårbarheder
til dets bug bounty-program. Phillip Misner, hovedsikkerhedsgruppeleder for Microsofts sikkerhedsresponscenter, beskriver den nye dusør:"Spekulativ udførelse er i sandhed en ny klasse af sårbarheder, og vi forventer, at der allerede er forskning i gang med at udforske nye angrebsmetoder. Dette dusørprogram er tænkt som en måde at fremme denne forskning og den koordinerede afsløring af sårbarheder relateret til disse problemer. Tier 1 fokuserer på nye kategorier af angreb, der involverer spekulative eksekveringssidekanaler."
Der er fire niveauer i Speculative Execution Bounty Program, som følger:
- Niveau 1: Nye kategorier af spekulative henrettelsesangreb, op til $250.000
- Niveau 2: Azure-spekulativ udførelsesbegrænsning omgåelse, op til $200.000
- Tier 3: Windows-spekulativ udførelsesbegrænsning omgåelse, op til $200.000
- Tier 4: Forekomst af en kendt spekulativ eksekveringssårbarhed (såsom CVE-2017-5753) i Windows 10 eller Microsoft Edge. Denne sårbarhed skal muliggøre offentliggørelse af følsomme oplysninger på tværs af en tillidsgrænse, op til $25.000
Microsoft vil dele den forskning, der afsløres af bounty-programmet. Dette vil tillade samarbejde mellem alle de involverede parter for at skabe løsninger på sårbarhederne og skabe et mere sikkert miljø for brugerne.
Hvis du er en person, der ved, hvordan man graver i systemer og finder fejl, så vil du gerne tage et kig på Microsofts standardvilkår og -betingelser for dets bug bounty-programmer. Der er nogle rigtige penge at tjene, og så du kan få nogle økonomiske fordele ved at følge de gode følelser, der følger med at bringe noget bedre sikkerhed til vores computerliv.
Redaktørens anbefalinger
- Hvis du tror, at pc'er er ved at dø, har du ikke været opmærksom
- Denne Microsoft-app kan hjælpe dig med at pifte dit skrivebord op
- Microsoft Edges seneste funktion holder dig endnu mere sikker, når du browser
- Microsoft Teams vil nu beskytte dig mod phishing-angreb
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
