Microsoft maksab teile kuni 250 000 dollarit, et leida Spectre-laadseid vigu

Kui teate, kuidas testida riist- ja tarkvara ning kuidas tuvastada nende haavatavusi, on teil võimalik teenida päris raha. Mõned tootjad ja arendajad maksavad tonnide kaupa sularaha kõigile, kes suudavad leida oma toodetes vigu, mis võivad põhjustada süsteemi rikkumisi – selleks on vaja vaid oskusteavet ja pisut kannatlikkust. Microsoft on üks selline ettevõte ja maksab nüüd kuni 250 000 dollarit, et tuvastada haavatavused, mis on seotud Meltdown ja Spectre.

Kui olete unustanud, on need kaks turvaauku viimastel kuudel palju segadust tekitanud. Need mõjutavad ühel või teisel määral peaaegu kõiki tänapäeval kasutatavaid protsessoreid, sealhulgas Inteli, AMD ja ARM protsessoreid, mis on umbes kümme aastat tagasi. Vigade parandamine, mis hõlmab "spekulatiivset täitmist", mida kasutatakse töötlemise kiirendamiseks, on põhjustanud süsteemi kokkujooksmised, taaskäivitused ja kehv jõudlus ning eelkõige Intelil on olnud raskusi talli loomisega lahendus.

Soovitatavad videod

Microsoft on nüüd lisanud seda tüüpi haavatavused

oma vearahaprogrammi. Phillip Misner, Microsofti turvareageerimiskeskuse peamine turberühma juht, kirjeldab uut preemiat:

"Spekulatiivne hukkamine on tõesti uus turvaaukude klass ja me eeldame, et uute ründemeetodite uurimine on juba käimas. See hüvitusprogramm on mõeldud selleks, et edendada uurimistööd ja nende probleemidega seotud haavatavuste kooskõlastatud avalikustamist. 1. tase keskendub uutele rünnakute kategooriatele, mis hõlmavad spekulatiivseid hukkamise kõrvalkanaleid.

Spekulatiivse hukkamisraha programmis on neli astet:

  • 1. tase: uued spekulatiivsete hukkamisrünnakute kategooriad, kuni 250 000 dollarit
  • 2. tase: Azure'i spekulatiivse täitmise leevendamise ümbersõit, kuni 200 000 dollarit
  • 3. tase: Windowsi spekulatiivse täitmise leevendamise ümbersõit, kuni 200 000 dollarit
  • 4. tase: Windows 10 või Microsoft Edge teadaoleva spekulatiivse käivitamise haavatavuse juhtum (nt CVE-2017-5753). See haavatavus peab võimaldama tundliku teabe avalikustamist üle usalduspiiride kuni 25 000 dollarini

Microsoft jagab mis tahes uuringuid, mida halastusprogramm avastas. See võimaldab teha koostööd kõikide osapoolte vahel, et luua haavatavustele lahendusi ja luua kasutajatele turvalisem keskkond.

Kui olete keegi, kes teab, kuidas süsteemidesse süveneda ja vigu leida, siis võiksite tutvuda Microsofti tüüptingimustega, mis kehtivad selle veaprogrammide jaoks. On vaja teenida päris raha ja nii võite saada rahalist kasu, mis on seotud heade tunnetega, mis kaasnevad meie arvutielu parema turvalisuse toomisega.

Toimetajate soovitused

  • Kui arvate, et arvutid surevad, pole te sellele tähelepanu pööranud
  • See Microsofti rakendus võib aidata teil oma töölauda vürtsitada
  • Microsoft Edge'i uusim funktsioon hoiab teid sirvimisel veelgi turvalisemana
  • Microsoft Teams kaitseb teid nüüd andmepüügirünnakute eest
  • Microsoft Surface Laptop 3 vs. HP Spectre x360 13

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.