Si vous savez comment tester le matériel et les logiciels et comment en identifier les vulnérabilités, alors vous pouvez gagner de l’argent réel. Certains fabricants et développeurs paieront des sommes considérables à toute personne capable de détecter des défauts dans leurs produits pouvant entraîner des violations du système. Il suffit d'un peu de savoir-faire et d'un peu de patience. Microsoft est l'une de ces entreprises et paie désormais jusqu'à 250 000 $ pour identifier les vulnérabilités liées à Fusion et Spectre.
Au cas où vous l’auriez oublié, ces deux vulnérabilités ont fait beaucoup de bruit ces derniers mois. Ils affectent presque tous les processeurs utilisés aujourd'hui, dans une mesure ou une autre, y compris les processeurs Intel, AMD et ARM d'il y a une dizaine d'années. La correction des bugs, qui impliquent une « exécution spéculative » utilisée pour accélérer le traitement, a provoqué des pannes du système, des redémarrages et des performances médiocres, et Intel en particulier a eu du mal à créer un système stable solution.
Vidéos recommandées
Microsoft a maintenant ajouté ce type de vulnérabilités à son programme de bug bounty. Phillip Misner, responsable principal du groupe de sécurité pour le centre de réponse de sécurité de Microsoft, décrit la nouvelle prime :
« L’exécution spéculative constitue véritablement une nouvelle classe de vulnérabilités, et nous pensons que des recherches sont déjà en cours pour explorer de nouvelles méthodes d’attaque. Ce programme de primes vise à favoriser cette recherche et la divulgation coordonnée des vulnérabilités liées à ces problèmes. Le niveau 1 se concentre sur de nouvelles catégories d’attaques impliquant des canaux secondaires d’exécution spéculative.
Il existe quatre niveaux dans le programme de primes d'exécution spéculative, comme suit :
- Niveau 1: Nouvelles catégories d'attaques d'exécution spéculative, jusqu'à 250 000 $
- Niveau 2: contournement de l'atténuation de l'exécution spéculative Azure, jusqu'à 200 000 $
- Niveau 3: contournement de l'atténuation de l'exécution spéculative de Windows, jusqu'à 200 000 $
- Niveau 4: instance d'une vulnérabilité d'exécution spéculative connue (telle que CVE-2017-5753) dans Windows 10 ou Microsoft Edge. Cette vulnérabilité doit permettre la divulgation d'informations sensibles au-delà d'une limite de confiance, jusqu'à 25 000 $
Microsoft partagera toutes les recherches découvertes par le programme de primes. Cela permettra une collaboration entre toutes les parties impliquées pour créer des solutions aux vulnérabilités et créer un environnement plus sécurisé pour les utilisateurs.
Si vous savez fouiller dans les systèmes et trouver des failles, vous voudrez peut-être jeter un œil aux conditions générales standard de Microsoft pour ses programmes de bug bounty. Il y a de l'argent réel à gagner, et vous pouvez donc en tirer des avantages financiers qui vont de pair avec les bons sentiments qui accompagnent l'apport d'une meilleure sécurité à nos vies informatiques.
Recommandations des rédacteurs
- Si vous pensez que les PC sont en train de mourir, vous n’y avez pas prêté attention
- Cette application Microsoft pourrait vous aider à pimenter votre bureau
- La dernière fonctionnalité de Microsoft Edge vous assure encore plus de sécurité lors de votre navigation
- Microsoft Teams va désormais vous protéger contre les attaques de phishing
- Microsoft Surface Laptop 3 contre. HP Spectre x360 13
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
