თუ იცით, როგორ შეამოწმოთ აპარატურა და პროგრამული უზრუნველყოფა და როგორ ამოიცნოთ მათში არსებული დაუცველობა, მაშინ რეალური ფულის შოვნაა. ზოგიერთი მწარმოებელი და დეველოპერი გადაუხდის ტონა ნაღდ ფულს ყველას, ვინც შეძლებს გამოარჩიოს დეფექტები მათ პროდუქტებში, რამაც შეიძლება გამოიწვიოს სისტემის დარღვევა - საკმარისია გარკვეული ცოდნა და ცოტა მოთმინება. Microsoft არის ერთ-ერთი ასეთი კომპანია და ის ახლა იხდის $250,000-მდე დაუცველობის იდენტიფიცირებისთვის. Meltdown და Spectre.
თუ დაგავიწყდათ, ეს ორი დაუცველობა საკმაოდ აჟიოტაჟს იწვევდა ბოლო რამდენიმე თვის განმავლობაში. ისინი გავლენას ახდენენ თითქმის ყველა პროცესორზე, რომელიც დღეს გამოიყენება ამა თუ იმ ზომით, მათ შორის Intel, AMD და ARM პროცესორები, რომლებიც დაახლოებით ათწლეულის წინ არიან. შეცდომების გამოსწორებამ, რომელიც მოიცავს „სპეკულაციურ შესრულებას“, რომელიც გამოიყენება დამუშავების დასაჩქარებლად, გამოიწვია სისტემის ავარია, გადატვირთვა და ცუდი შესრულება და Intel-ი განსაკუთრებით იბრძოდა სტაბილურობის შესაქმნელად გამოსავალი.
რეკომენდებული ვიდეოები
Microsoft-მა ახლა დაამატა ამ ტიპის დაუცველობა
მისი bug bounty პროგრამისთვის. ფილიპ მისნერი, Microsoft-ის უსაფრთხოების რეაგირების ცენტრის უსაფრთხოების ჯგუფის მთავარი მენეჯერი, აღწერს ახალ ბონუტს:„სპეკულაციური აღსრულება ნამდვილად არის დაუცველობის ახალი კლასი და ჩვენ ველით, რომ კვლევა უკვე მიმდინარეობს თავდასხმის ახალი მეთოდების შესასწავლად. ეს ბონუტი პროგრამა გამიზნულია, როგორც ამ საკითხებთან დაკავშირებული მოწყვლადობის კოორდინირებული გამჟღავნების საშუალება. პირველი დონე ფოკუსირებულია თავდასხმების ახალ კატეგორიებზე, რომლებიც მოიცავს აღსრულების სპეკულაციურ გვერდით არხებს.
სპეკულაციური შესრულების ბოუნტი პროგრამაში ოთხი დონეა, შემდეგნაირად:
- დონე 1: სპეკულაციური აღსრულების თავდასხმების ახალი კატეგორიები, $250,000-მდე
- Tier 2: Azure სპეკულაციური შესრულების შერბილების შემოვლითი გზა, $200,000-მდე
- მე-3 დონე: Windows-ის სპეკულაციური შესრულების შერბილების შემოვლითი გზა, $200,000-მდე
- დონე 4: ცნობილი სპეკულაციური შესრულების დაუცველობის მაგალითი (როგორიცაა CVE-2017-5753) Windows 10-ში ან Microsoft Edge-ში. ამ დაუცველობამ უნდა უზრუნველყოს სენსიტიური ინფორმაციის გამჟღავნება ნდობის საზღვრებში, $25,000-მდე
მაიკროსოფტი გააზიარებს ნებისმიერ კვლევას, რომელსაც აღმოაჩენს ბონუტი პროგრამა. ეს საშუალებას მისცემს ყველა ჩართულ მხარეს შორის თანამშრომლობას შექმნას მოწყვლადობის გადაწყვეტილებები და შექმნას უფრო უსაფრთხო გარემო მომხმარებლებისთვის.
თუ თქვენ ხართ ისეთმა, ვინც იცის, როგორ იჭრება სისტემებში და აღმოაჩენს ხარვეზებს, მაშინ მოგინდებათ გადახედოთ Microsoft-ის სტანდარტულ პირობებს მისი bug bounty პროგრამებისთვის. რეალური ფულის შოვნაა საჭირო და ასე რომ თქვენ შეგიძლიათ მიიღოთ გარკვეული ფინანსური სარგებელი იმ კარგ გრძნობებთან ერთად, რაც ჩვენს გამოთვლით ცხოვრებაში უკეთესი უსაფრთხოების შემოტანას მოჰყვება.
რედაქტორების რეკომენდაციები
- თუ ფიქრობთ, რომ კომპიუტერები კვდება, თქვენ ყურადღებას არ აქცევთ
- Microsoft-ის ეს აპი დაგეხმარებათ თქვენი დესკტოპის გალამაზებაში
- Microsoft Edge-ის უახლესი ფუნქცია კიდევ უფრო დაცულად გიცავთ დათვალიერებისას
- Microsoft-ის გუნდები ახლა დაგიცავთ ფიშინგის შეტევებისგან
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.