Wenn Sie wissen, wie man Hardware und Software testet und Schwachstellen darin erkennt, können Sie echtes Geld verdienen. Einige Hersteller und Entwickler zahlen jede Menge Geld für jeden, der Fehler in ihren Produkten erkennt, die zu Systemverstößen führen können – alles, was es braucht, ist etwas Know-how und ein wenig Geduld. Microsoft ist ein solches Unternehmen und zahlt derzeit bis zu 250.000 US-Dollar für die Identifizierung damit verbundener Schwachstellen Meltdown und Spectre.
Falls Sie es vergessen haben: Diese beiden Sicherheitslücken haben in den letzten Monaten für großes Aufsehen gesorgt. Sie wirken sich in gewissem Ausmaß auf fast alle heute verwendeten CPUs aus, einschließlich Intel-, AMD- und ARM-Prozessoren seit etwa einem Jahrzehnt. Die Behebung der Fehler, bei denen es sich um eine „spekulative Ausführung“ handelt, die zur Beschleunigung der Verarbeitung verwendet wird, hat zu Problemen geführt Systemabstürze, Neustarts und schlechte Leistung, und insbesondere Intel hatte Mühe, einen stabilen Zustand zu schaffen Lösung.
Empfohlene Videos
Microsoft hat nun solche Sicherheitslücken hinzugefügt zu seinem Bug-Bounty-Programm. Phillip Misner, Principal Security Group Manager für das Security Response Center von Microsoft, beschreibt das neue Kopfgeld:
„Spekulative Ausführung ist wirklich eine neue Klasse von Schwachstellen, und wir gehen davon aus, dass bereits Forschungsarbeiten zur Erforschung neuer Angriffsmethoden im Gange sind. Dieses Prämienprogramm soll dazu dienen, diese Forschung und die koordinierte Offenlegung von Schwachstellen im Zusammenhang mit diesen Problemen zu fördern. Tier 1 konzentriert sich auf neue Angriffskategorien mit spekulativen Ausführungsseitenkanälen.“
Das Speculative Execution Bounty-Programm besteht aus vier Stufen:
- Stufe 1: Neue Kategorien spekulativer Ausführungsangriffe, bis zu 250.000 US-Dollar
- Stufe 2: Umgehung der spekulativen Ausführungsminderung in Azure, bis zu 200.000 US-Dollar
- Stufe 3: Windows-Umgehung der spekulativen Ausführungsminderung, bis zu 200.000 US-Dollar
- Stufe 4: Instanz einer bekannten Sicherheitslücke durch spekulative Ausführung (z. B. CVE-2017-5753) in Windows 10 oder Microsoft Edge. Diese Sicherheitslücke muss die Offenlegung sensibler Informationen über eine Vertrauensgrenze von bis zu 25.000 US-Dollar ermöglichen
Microsoft wird alle im Rahmen des Kopfgeldprogramms aufgedeckten Forschungsergebnisse weitergeben. Dies ermöglicht die Zusammenarbeit aller Beteiligten, um Lösungen für die Schwachstellen zu finden und eine sicherere Umgebung für Benutzer zu schaffen.
Wenn Sie jemand sind, der sich mit Systemen auskennt und Schwachstellen findet, sollten Sie einen Blick auf die Standardbedingungen von Microsoft für seine Bug-Bounty-Programme werfen. Es lässt sich echtes Geld verdienen, und so können Sie neben den guten Gefühlen, die mit der Verbesserung der Sicherheit unseres Computerlebens einhergehen, auch einen finanziellen Vorteil erzielen.
Empfehlungen der Redaktion
- Wenn Sie glauben, dass PCs sterben, haben Sie nicht aufgepasst
- Diese Microsoft-App könnte Ihnen dabei helfen, Ihren Desktop aufzupeppen
- Mit der neuesten Funktion von Microsoft Edge sind Sie beim Surfen noch sicherer
- Microsoft Teams schützt Sie jetzt vor Phishing-Angriffen
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
