אם אתה יודע איך לבדוק חומרה ותוכנה וכיצד לזהות פגיעויות בהן, אז יש כסף אמיתי להרוויח. חלק מהיצרנים והמפתחים ישלמו טונות של מזומן לכל מי שיכול לבחור פגמים במוצרים שלהם שעלולים להוביל לפרצות מערכת - כל מה שצריך זה קצת ידע וקצת סבלנות. מיקרוסופט היא חברה כזו, והיא משלמת כעת עד 250,000 דולר עבור זיהוי נקודות תורפה הקשורות התמוטטות וספקטר.
למקרה ששכחת, שתי הפגיעות הללו עוררו סערה לא קטנה במהלך החודשים האחרונים. הם משפיעים כמעט על כל המעבדים הנמצאים בשימוש היום במידה כזו או אחרת, כולל מעבדי אינטל, AMD ו-ARM שחזרו עשור או משהו אחורה. תיקון הבאגים, הכוללים "ביצוע ספקולטיבי" המשמש להאצת העיבוד, גרם קריסות המערכת, אתחול מחדש וביצועים גרועים, ואינטל בפרט התקשתה ליצור יציב פִּתָרוֹן.
סרטונים מומלצים
מיקרוסופט הוסיפה כעת נקודות תורפה מסוג זה לתוכנית הבאונטי שלה. פיליפ מיסנר, מנהל קבוצת האבטחה הראשי של מרכז התגובה האבטחה של מיקרוסופט, מתאר את השפע החדש:
"ביצוע ספקולטיבי הוא באמת סוג חדש של פגיעויות, ואנו מצפים שמחקר כבר בעיצומו בוחן שיטות התקפה חדשות. תוכנית השפע הזו נועדה כדרך לטפח את המחקר הזה ואת החשיפה המתואמת של נקודות תורפה הקשורות לנושאים אלה. שכבה 1 מתמקדת בקטגוריות חדשות של התקפות הכוללות ערוצי ביצוע ספקולטיביים".
ישנם ארבעה שכבות בתוכנית פרס ההוצאה לפועל ספקולטיבית, כדלקמן:
- שכבה 1: קטגוריות חדשות של התקפות הוצאה להורג ספקולטיביות, עד $250,000
- שכבה 2: מעקף ביצוע ספקולטיבי של Azure, עד $200,000
- שכבה 3: עקיפת הפחתת ביצוע ספקולטיבית של Windows, עד $200,000
- שכבה 4: מופע של פגיעות ביצוע ספקולטיבית ידועה (כגון CVE-2017-5753) ב-Windows 10 או Microsoft Edge. פגיעות זו חייבת לאפשר חשיפת מידע רגיש על פני גבול אמון, עד $25,000
מיקרוסופט תשתף כל מחקר שנחשף על ידי תוכנית הבאונטי. זה יאפשר שיתוף פעולה בין כל הצדדים המעורבים כדי ליצור פתרונות לפרצות וליצור סביבה בטוחה יותר עבור המשתמשים.
אם אתה מישהו שיודע לחפור במערכות ולמצוא פגמים, אז תרצה להסתכל על התנאים וההגבלות הסטנדרטיים של מיקרוסופט עבור תוכניות הבאגים שלה. יש כסף אמיתי להרוויח, וכך אתה יכול להרוויח קצת תועלת כספית כדי ללכת עם הרגשות הטובים שמגיעים עם הבאת אבטחה טובה יותר לחיי המחשוב שלנו.
המלצות עורכים
- אם אתה חושב שמחשבים גוססים, לא שמת לב
- אפליקציית Microsoft זו יכולה לעזור לך לתבל את שולחן העבודה שלך
- התכונה האחרונה של Microsoft Edge שומרת עליך אפילו יותר בטוח בעת הגלישה
- Microsoft Teams יגן עליך כעת מפני התקפות דיוג
- Microsoft Surface Laptop 3 לעומת HP Spectre x360 13
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
