하드웨어와 소프트웨어를 테스트하는 방법과 취약점을 식별하는 방법을 알고 있다면 실제 돈을 벌 수 있습니다. 일부 제조업체와 개발자는 시스템 위반으로 이어질 수 있는 제품의 결함을 찾아낼 수 있는 사람에게 엄청난 현금을 지불할 것입니다. 필요한 것은 약간의 노하우와 약간의 인내심뿐입니다. Microsoft는 그러한 회사 중 하나이며 현재 다음과 관련된 취약점을 식별하는 데 최대 250,000달러를 지불하고 있습니다. 멜트다운과 스펙터.
잊어버린 경우를 대비해 말씀드리자면, 이 두 가지 취약점은 지난 몇 달 동안 상당한 동요를 불러일으켰습니다. 이는 약 10년 전의 Intel, AMD 및 ARM 프로세서를 포함하여 오늘날 사용되는 거의 모든 CPU에 어느 정도 영향을 미칩니다. 처리 속도를 높이기 위해 사용되는 "추측 실행"과 관련된 버그 수정으로 인해 시스템 충돌, 재부팅 및 성능 저하로 인해 특히 Intel은 안정적인 시스템을 구축하는 데 어려움을 겪었습니다. 해결책.
추천 동영상
Microsoft는 이제 이러한 종류의 취약점을 추가했습니다. 버그 현상금 프로그램에. Microsoft 보안 대응 센터의 주요 보안 그룹 관리자인 Phillip Misner는 새로운 보상에 대해 다음과 같이 설명합니다.
“예측 실행은 진정한 새로운 종류의 취약점이며, 새로운 공격 방법을 모색하는 연구가 이미 진행 중일 것으로 예상됩니다. 이 현상금 프로그램은 이러한 문제와 관련된 취약점에 대한 연구와 공동 공개를 촉진하기 위한 방법으로 고안되었습니다. Tier 1은 추측 실행 부채널과 관련된 새로운 공격 범주에 중점을 둡니다.
투기적 실행 장려금 프로그램에는 다음과 같이 4가지 계층이 있습니다.
- 계층 1: 새로운 범주의 추측 실행 공격(최대 $250,000)
- 계층 2: Azure 추측 실행 완화 우회, 최대 $200,000
- 계층 3: Windows 추측 실행 완화 우회, 최대 $200,000
- 계층 4: Windows 10 또는 Microsoft Edge의 알려진 예측 실행 취약성(예: CVE-2017-5753)의 인스턴스입니다. 이 취약점을 통해 신뢰 경계를 넘어 최대 $25,000까지 민감한 정보를 공개할 수 있어야 합니다.
Microsoft는 포상금 프로그램을 통해 밝혀진 모든 연구 결과를 공유할 것입니다. 이를 통해 관련된 모든 당사자 간의 협력을 통해 취약점에 대한 솔루션을 만들고 사용자를 위한 보다 안전한 환경을 만들 수 있습니다.
시스템을 조사하고 결함을 찾는 방법을 아는 사람이라면 Microsoft의 버그 포상금 프로그램에 대한 표준 이용 약관을 살펴보는 것이 좋습니다. 실제 돈을 벌 수 있으므로 컴퓨터 생활에 더 나은 보안을 제공하는 데 따른 좋은 감정과 함께 금전적 이익을 얻을 수 있습니다.
편집자의 추천
- PC가 죽어가고 있다고 생각한다면, 아직 주의를 기울이지 않은 것입니다.
- 이 Microsoft 앱은 데스크탑을 멋지게 꾸미는 데 도움이 될 수 있습니다.
- Microsoft Edge의 최신 기능으로 탐색 시 보안이 더욱 강화됩니다.
- Microsoft Teams는 이제 피싱 공격으로부터 사용자를 보호합니다.
- 마이크로소프트 서피스 랩탑 3 vs. HP 스펙터 x360 13
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
