Ha tudja, hogyan tesztelhet hardvert és szoftvert, és hogyan lehet azonosítani a bennük lévő sebezhetőségeket, akkor valódi pénzt kereshet. Egyes gyártók és fejlesztők tonnányi készpénzt fizetnek mindenkinek, aki ki tudja deríteni a termékeik olyan hibáit, amelyek a rendszer megsértéséhez vezethetnek – ehhez csupán némi know-how és egy kis türelem kell. A Microsoft az egyik ilyen vállalat, és most akár 250 000 dollárt is fizet a sérülékenységek azonosításáért. Meltdown és Spectre.
Ha elfelejtette, ez a két sérülékenység az elmúlt néhány hónapban nagy feltűnést keltett. Szinte az összes ma használt CPU-t érintik valamilyen mértékben, beleértve az Intel, AMD és ARM processzorokat, amelyek körülbelül egy évtizedre nyúlnak vissza. A hibák kijavítása, amelyek a feldolgozás felgyorsítására szolgáló „spekulatív végrehajtást” tartalmaznak, rendszerösszeomlások, újraindítások és gyenge teljesítmény, és különösen az Intel küzdött egy stabil létrehozásával megoldás.
Ajánlott videók
A Microsoft most hozzáadta az ilyen típusú sebezhetőségeket
a bug bounty programjához. Phillip Misner, a Microsoft biztonsági válaszközpontjának vezető biztonsági csoportmenedzsere a következőket írja le az új jutalomról:„A spekulatív végrehajtás valóban a sebezhetőségek új osztálya, és arra számítunk, hogy már folynak a kutatások új támadási módszerek feltárására. Ez a jutalomprogram célja, hogy elősegítse a kutatást és az ezekkel a kérdésekkel kapcsolatos sebezhetőségek összehangolt feltárását. Az 1. szint a támadások új kategóriáira összpontosít, amelyek spekulatív végrehajtási oldalsó csatornákat foglalnak magukban.”
A spekulatív végrehajtási jutalomprogramnak négy szintje van, az alábbiak szerint:
- 1. szint: A spekulatív végrehajtási támadások új kategóriái, 250 000 dollárig
- 2. szint: Azure spekulatív végrehajtás-csökkentő bypass, akár 200 000 USD
- 3. szint: Windows spekulatív végrehajtás-csökkentő bypass, akár 200 000 dollár
- 4. szint: Ismert spekulatív végrehajtási biztonsági rés (például CVE-2017-5753) előfordulása a Windows 10 vagy a Microsoft Edge rendszerben. Ennek a sérülékenységnek lehetővé kell tennie érzékeny információk bizalmi határokon túli felfedését, legfeljebb 25 000 USD értékig
A Microsoft megosztja a jutalomprogram által feltárt kutatásokat. Ez lehetővé teszi az összes érintett fél együttműködését, hogy megoldásokat találjanak a sebezhetőségekre, és biztonságosabb környezetet teremtsenek a felhasználók számára.
Ha Ön tudja, hogyan kell ásni a rendszereket és megtalálni a hibákat, akkor érdemes áttekintenie a Microsoft hibajavító programjaira vonatkozó általános szerződési feltételeket. Valódi pénzt kell keresni, és így némi anyagi haszonra tehet szert, amellyel együtt járhat azzal a jó érzéssel, hogy nagyobb biztonságot hoz a számítástechnikai életünkbe.
Szerkesztői ajánlások
- Ha úgy gondolja, hogy a PC-k kihalnak, akkor nem figyeltek
- Ez a Microsoft-alkalmazás segíthet feldobni asztalát
- A Microsoft Edge legújabb funkciója még nagyobb biztonságot nyújt böngészés közben
- A Microsoft Teams mostantól megvédi Önt az adathalász támadásoktól
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
