Εάν γνωρίζετε πώς να δοκιμάζετε το υλικό και το λογισμικό και πώς να αναγνωρίζετε τις ευπάθειες σε αυτά, τότε υπάρχουν πραγματικά χρήματα που πρέπει να κερδίσετε. Ορισμένοι κατασκευαστές και προγραμματιστές θα πληρώσουν τόνους μετρητών σε όποιον μπορεί να εντοπίσει ελαττώματα στα προϊόντα τους που μπορεί να οδηγήσουν σε παραβιάσεις του συστήματος — το μόνο που χρειάζεται είναι λίγη τεχνογνωσία και λίγη υπομονή. Η Microsoft είναι μια τέτοια εταιρεία και τώρα πληρώνει έως και 250.000 $ για τον εντοπισμό τρωτών σημείων που σχετίζονται με Meltdown και Spectre.
Σε περίπτωση που το έχετε ξεχάσει, αυτά τα δύο τρωτά σημεία έχουν προκαλέσει μεγάλη αναταραχή τους τελευταίους μήνες. Επηρεάζουν σχεδόν όλους τους επεξεργαστές που χρησιμοποιούνται σήμερα σε έναν ή τον άλλο βαθμό, συμπεριλαμβανομένων των επεξεργαστών Intel, AMD και ARM που χρονολογούνται μια δεκαετία περίπου. Η διόρθωση των σφαλμάτων, τα οποία περιλαμβάνουν "κερδοσκοπική εκτέλεση" που χρησιμοποιείται για την επιτάχυνση της επεξεργασίας, έχει προκαλέσει σφάλματα συστήματος, επανεκκινήσεις και κακή απόδοση, και συγκεκριμένα η Intel έχει δυσκολευτεί να δημιουργήσει ένα σταθερό λύση.
Προτεινόμενα βίντεο
Η Microsoft έχει πλέον προσθέσει αυτού του είδους τις ευπάθειες στο πρόγραμμα επιβράβευσης σφαλμάτων. Ο Phillip Misner, κύριος διευθυντής ομάδας ασφαλείας για το κέντρο απόκρισης ασφαλείας της Microsoft, περιγράφει τη νέα δωρεά:
«Η κερδοσκοπική εκτέλεση είναι πραγματικά μια νέα κατηγορία τρωτών σημείων και αναμένουμε ότι η έρευνα βρίσκεται ήδη σε εξέλιξη για την εξερεύνηση νέων μεθόδων επίθεσης. Αυτό το πρόγραμμα επιβράβευσης προορίζεται ως ένας τρόπος για την προώθηση αυτής της έρευνας και της συντονισμένης αποκάλυψης των τρωτών σημείων που σχετίζονται με αυτά τα ζητήματα. Το Tier 1 εστιάζει σε νέες κατηγορίες επιθέσεων που περιλαμβάνουν κερδοσκοπικά πλευρικά κανάλια εκτέλεσης».
Υπάρχουν τέσσερις βαθμίδες στο Πρόγραμμα Επιβράβευσης Κερδοσκοπικής Εκτέλεσης, ως εξής:
- Βαθμίδα 1: Νέες κατηγορίες κερδοσκοπικών επιθέσεων εκτέλεσης, έως 250.000 $
- Βαθμίδα 2: Azure κερδοσκοπική παράκαμψη μετριασμού εκτέλεσης, έως 200.000 $
- Βαθμίδα 3: κερδοσκοπική παράκαμψη μετριασμού εκτέλεσης των Windows, έως 200.000 $
- Βαθμίδα 4: Παρουσίαση μιας γνωστής ευπάθειας κερδοσκοπικής εκτέλεσης (όπως το CVE-2017-5753) στα Windows 10 ή στον Microsoft Edge. Αυτή η ευπάθεια πρέπει να επιτρέπει την αποκάλυψη ευαίσθητων πληροφοριών πέρα από ένα όριο εμπιστοσύνης, έως και 25.000 $
Η Microsoft θα μοιραστεί οποιαδήποτε έρευνα αποκαλυφθεί από το πρόγραμμα bounty. Αυτό θα επιτρέψει τη συνεργασία μεταξύ όλων των εμπλεκόμενων μερών για τη δημιουργία λύσεων για τα τρωτά σημεία και τη δημιουργία ενός πιο ασφαλούς περιβάλλοντος για τους χρήστες.
Εάν είστε κάποιος που ξέρει πώς να σκάβει σε συστήματα και να βρίσκει ελαττώματα, τότε θα θελήσετε να ρίξετε μια ματιά στους τυπικούς όρους και προϋποθέσεις της Microsoft για τα προγράμματα επιβράβευσης σφαλμάτων. Υπάρχουν κάποια πραγματικά χρήματα που πρέπει να βγάλετε και έτσι μπορείτε να κερδίσετε κάποιο οικονομικό όφελος για να ανταποκριθείτε στα καλά συναισθήματα που συνοδεύουν την παροχή λίγης καλύτερης ασφάλειας στις υπολογιστικές μας ζωές.
Συστάσεις των συντακτών
- Αν νομίζετε ότι οι υπολογιστές πεθαίνουν, δεν έχετε δώσει σημασία
- Αυτή η εφαρμογή της Microsoft θα μπορούσε να σας βοηθήσει να βελτιώσετε την επιφάνεια εργασίας σας
- Η τελευταία δυνατότητα του Microsoft Edge σάς κρατά ακόμα πιο ασφαλή κατά την περιήγηση
- Το Microsoft Teams θα σας προστατεύει τώρα από επιθέσεις phishing
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
