Ako znate kako testirati hardver i softver i kako identificirati ranjivosti u njima, onda se može zaraditi pravi novac. Neki će proizvođači i razvojni programeri platiti gomilu gotovine svakome tko može pronaći nedostatke u njihovim proizvodima koji mogu dovesti do proboja sustava - potrebno je samo nešto znanja i iskustva i malo strpljenja. Microsoft je jedna takva tvrtka i sada plaća do 250.000 USD za identificiranje ranjivosti povezanih s Meltdown i Spectre.
U slučaju da ste zaboravili, ove dvije ranjivosti izazvale su veliku pometnju u posljednjih nekoliko mjeseci. Oni utječu na gotovo sve CPU-e koji se danas koriste u ovoj ili onoj mjeri, uključujući Intel, AMD i ARM procesore od prije desetak godina. Ispravljanje grešaka, koje uključuju "spekulativno izvršenje" koje se koristi za ubrzavanje obrade, uzrokovalo je rušenja sustava, ponovna pokretanja i loše performanse, a posebno se Intel borio da stvori stabilnu riješenje.
Preporučeni videozapisi
Microsoft je sada dodao te vrste ranjivosti
u svoj program nagrađivanja grešaka. Phillip Misner, glavni upravitelj sigurnosne grupe za Microsoftov sigurnosni centar za odgovor, opisuje novu nagradu:“Špekulativno izvršenje doista je nova klasa ranjivosti i očekujemo da su istraživanja već u tijeku koja istražuju nove metode napada. Ovaj bounty program namijenjen je kao način poticanja istraživanja i koordiniranog otkrivanja ranjivosti povezanih s tim problemima. Razina 1 fokusirana je na nove kategorije napada koji uključuju spekulativne sporedne kanale izvršenja.”
Postoje četiri razine u Programu nagrada za špekulativno izvršenje, kako slijedi:
- Razina 1: Nove kategorije spekulativnih napada izvršenja, do 250.000 USD
- Razina 2: Azure zaobilaženje ublažavanja spekulativnog izvršenja, do 200.000 USD
- Razina 3: zaobilaženje spekulativnog izvršenja sustava Windows, do 200.000 USD
- Razina 4: Instanca poznate ranjivosti spekulativnog izvršenja (kao što je CVE-2017-5753) u sustavu Windows 10 ili Microsoft Edge. Ova ranjivost mora omogućiti otkrivanje osjetljivih informacija preko granice povjerenja, do 25.000 USD
Microsoft će podijeliti sva istraživanja koja otkrije program nagrađivanja. To će omogućiti suradnju između svih uključenih strana u stvaranju rješenja za ranjivosti i stvaranju sigurnijeg okruženja za korisnike.
Ako ste netko tko zna kako kopati po sustavima i pronalaziti nedostatke, tada ćete htjeti pogledati Microsoftove standardne odredbe i uvjete za njegove bug bounty programe. Postoji pravi novac koji se može zaraditi, pa možete dobiti neku financijsku korist uz dobre osjećaje koji dolaze s unošenjem bolje sigurnosti u naše računalne živote.
Preporuke urednika
- Ako mislite da računala umiru, niste obraćali pozornost
- Ova Microsoftova aplikacija mogla bi vam pomoći da začinite radnu površinu
- Najnovija značajka Microsoft Edgea čini vas još sigurnijim prilikom pregledavanja
- Microsoft Teams sada će vas zaštititi od phishing napada
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
