Si sabe cómo probar hardware y software y cómo identificar vulnerabilidades en ellos, entonces podrá ganar mucho dinero. Algunos fabricantes y desarrolladores pagarán toneladas de dinero a cualquiera que pueda detectar defectos en sus productos que puedan provocar violaciones del sistema; todo lo que se necesita es algo de conocimiento y un poco de paciencia. Microsoft es una de esas empresas y ahora está pagando hasta 250.000 dólares por identificar vulnerabilidades relacionadas con Derretimiento y espectro.
En caso de que lo hayas olvidado, estas dos vulnerabilidades han causado un gran revuelo en los últimos meses. Afectan a casi todas las CPU que se utilizan hoy en día en un grado u otro, incluidos los procesadores Intel, AMD y ARM que se remontan a aproximadamente una década. La corrección de errores, que implican la "ejecución especulativa" que se utiliza para acelerar el procesamiento, ha provocado El sistema falla, se reinicia y tiene un rendimiento deficiente, e Intel en particular ha tenido problemas para crear una plataforma estable. solución.
Vídeos recomendados
Microsoft ahora ha agregado ese tipo de vulnerabilidades a su programa de recompensas por errores. Phillip Misner, director principal del grupo de seguridad del centro de respuesta de seguridad de Microsoft, describe la nueva recompensa:
“La ejecución especulativa es verdaderamente una nueva clase de vulnerabilidades y esperamos que ya se estén realizando investigaciones para explorar nuevos métodos de ataque. Este programa de recompensas pretende ser una forma de fomentar esa investigación y la divulgación coordinada de vulnerabilidades relacionadas con estos problemas. El nivel 1 se centra en nuevas categorías de ataques que involucran canales laterales de ejecución especulativa”.
Hay cuatro niveles en el Programa de recompensas por ejecución especulativa, como se indica a continuación:
- Nivel 1: Nuevas categorías de ataques de ejecución especulativa, hasta 250.000 dólares
- Nivel 2: omisión de mitigación de ejecución especulativa de Azure, hasta 200 000 USD
- Nivel 3: omisión de mitigación de ejecución especulativa de Windows, hasta $200 000
- Nivel 4: instancia de una vulnerabilidad de ejecución especulativa conocida (como CVE-2017-5753) en Windows 10 o Microsoft Edge. Esta vulnerabilidad debe permitir la divulgación de información confidencial a través de un límite de fideicomiso, hasta $25,000
Microsoft compartirá cualquier investigación que descubra el programa de recompensas. Esto permitirá la colaboración entre todas las partes involucradas para crear soluciones a las vulnerabilidades y crear un entorno más seguro para los usuarios.
Si es alguien que sabe cómo profundizar en los sistemas y encontrar fallas, entonces querrá echar un vistazo a los términos y condiciones estándar de Microsoft para sus programas de recompensas por errores. Se puede ganar algo de dinero real, por lo que puede obtener algún beneficio financiero junto con los buenos sentimientos que conlleva brindar mayor seguridad a nuestra vida informática.
Recomendaciones de los editores
- Si crees que las PC están muriendo, no has estado prestando atención
- Esta aplicación de Microsoft podría ayudarte a darle vida a tu escritorio
- La última característica de Microsoft Edge te mantiene aún más seguro cuando navegas
- Microsoft Teams ahora te protegerá contra ataques de phishing
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
