ハードウェアとソフトウェアをテストする方法と、それらの脆弱性を特定する方法を知っていれば、かなりのお金を稼ぐことができます。 一部のメーカーや開発者は、システム侵害につながる可能性のある製品の欠陥を見つけられる人に多額の現金を支払います。必要なのは、ある程度のノウハウと少しの忍耐だけです。 Microsoft もそのような企業の 1 つであり、現在、以下に関連する脆弱性の特定に最大 25 万ドルを支払っています。 メルトダウンとスペクター.
お忘れの方のために付け加えておきますが、これら 2 つの脆弱性はここ数か月にわたって大きな騒動を引き起こしています。 これらは、10 年ほど前の Intel、AMD、ARM プロセッサを含む、現在使用されているほぼすべての CPU に多かれ少なかれ影響を与えます。 処理を高速化するために使用される「投機的実行」に関連するバグを修正することで、 システムのクラッシュ、再起動、パフォーマンスの低下が発生し、特にインテルは安定したシステムを作成するのに苦労しています。 解決。
おすすめ動画
Microsoft はこの種の脆弱性を追加しました バグ報奨金プログラムに。 Microsoft のセキュリティ レスポンス センターの主任セキュリティ グループ マネージャーである Phillip Misner 氏は、新しい報奨金について次のように説明しています。
「投機的実行はまさに新しい種類の脆弱性であり、新しい攻撃方法を探る研究がすでに進行していると予想されます。 この報奨金プログラムは、その研究と、これらの問題に関連する脆弱性の協調的な開示を促進する方法として意図されています。 Tier 1 は、投機的実行のサイドチャネルを伴う新しいカテゴリの攻撃に焦点を当てています。」
投機的約定報奨金プログラムには、次の 4 つの段階があります。
- Tier 1: 新しいカテゴリの投機的実行攻撃、最大 250,000 ドル
- レベル 2: Azure の投機的実行緩和バイパス、最大 200,000 ドル
- 階層 3: Windows の投機的実行軽減バイパス、最大 200,000 ドル
- レベル 4: Windows 10 または Microsoft Edge の既知の投機的実行の脆弱性 (CVE-2017-5753 など) のインスタンス。 この脆弱性により、信頼境界を越えた機密情報の開示が可能になる必要があります (最大 25,000 ドル)
Microsoft は報奨金プログラムで明らかになった研究内容をすべて共有する予定です。 これにより、関係者全員が協力して脆弱性に対する解決策を作成し、ユーザーにとってより安全な環境を構築できるようになります。
システムを詳しく調べて欠陥を見つける方法を知っている人なら、Microsoft のバグ報奨金プログラムの標準利用規約を確認してみるとよいでしょう。 実際にお金を稼ぐ必要があるので、私たちのコンピューティング生活により良いセキュリティをもたらすことで得られる良い気分とともに、経済的利益を得ることができます。
編集者のおすすめ
- PC が滅びつつあると思っているなら、あなたはまだ注意を払っていないということです
- この Microsoft アプリはデスクトップにスパイスを加えるのに役立ちます
- Microsoft Edge の最新機能により、ブラウジング時の安全性がさらに高まります
- Microsoft Teams がフィッシング攻撃から保護します
- Microsoft Surface Laptop 3 vs. HP スペクター x360 13
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
