Jei žinote, kaip išbandyti aparatinę ir programinę įrangą ir kaip nustatyti jų pažeidžiamumą, galite užsidirbti tikrų pinigų. Kai kurie gamintojai ir kūrėjai mokės tonas grynųjų visiems, kurie gali pastebėti savo gaminių defektus, dėl kurių gali atsirasti sistemos pažeidimų – tereikia tam tikros praktinės patirties ir šiek tiek kantrybės. „Microsoft“ yra viena iš tokių įmonių ir dabar moka iki 250 000 USD už pažeidžiamumų, susijusių su Meltdown ir Spectre.
Jei pamiršote, šie du pažeidžiamumai per pastaruosius kelis mėnesius sukėlė didelį sumaištį. Jie vienokiu ar kitokiu mastu paveikia beveik visus šiandien naudojamus procesorius, įskaitant Intel, AMD ir ARM procesorius, veikiančius maždaug dešimtmetį. Taisant klaidas, kurios apima „spekuliatyvų vykdymą“, kuris naudojamas pagreitinti apdorojimą, sukėlė sistemos gedimai, paleidimai iš naujo ir prastas našumas, o „Intel“ ypač stengėsi sukurti stabilumą sprendimas.
Rekomenduojami vaizdo įrašai
„Microsoft“ dabar pridėjo tokių pažeidžiamumų į savo klaidų atlyginimo programą. Phillipas Misneris, pagrindinis „Microsoft“ saugumo reagavimo centro saugos grupės vadovas, aprašo naująją premiją:
„Spekuliacinis vykdymas tikrai yra nauja pažeidžiamumų klasė, todėl tikimės, kad jau vyksta tyrimai, tiriantys naujus atakos metodus. Ši premijų programa skirta skatinti šiuos tyrimus ir suderintą su šiomis problemomis susijusių pažeidžiamumų atskleidimą. 1 pakopa sutelkta į naujas atakų kategorijas, apimančias spekuliacinius vykdymo šoninius kanalus.
Spekuliatyvaus vykdymo premijų programoje yra keturios pakopos:
- 1 pakopa: naujos spekuliacinių egzekucijos atakų kategorijos, iki 250 000 USD
- 2 pakopa: Azure spekuliacinio vykdymo mažinimo aplinkkelis, iki 200 000 USD
- 3 pakopa: „Windows“ spekuliacinio vykdymo mažinimo apėjimas, iki 200 000 USD
- 4 pakopa: žinomo spekuliacinio vykdymo pažeidžiamumo (pvz., CVE-2017-5753) atvejis sistemoje Windows 10 arba Microsoft Edge. Šis pažeidžiamumas turi leisti atskleisti neskelbtiną informaciją peržengiant pasitikėjimo ribas iki 25 000 USD
„Microsoft“ dalinsis bet kokiais tyrimais, kuriuos atskleidė „bounty“ programa. Tai leis visoms dalyvaujančioms šalims bendradarbiauti kuriant pažeidžiamumo sprendimus ir sukurti saugesnę aplinką vartotojams.
Jei esate kažkas, kas žino, kaip įsigilinti į sistemas ir rasti trūkumų, tuomet norėsite pažvelgti į standartines „Microsoft“ klaidų programoms taikomas sąlygas. Reikia užsidirbti tikrų pinigų, todėl galite gauti finansinės naudos, kad patirtumėte gerus jausmus, atsirandančius dėl geresnio mūsų kompiuterinio gyvenimo saugumo.
Redaktorių rekomendacijos
- Jei manote, kad kompiuteriai miršta, nekreipėte dėmesio
- Ši „Microsoft“ programa gali padėti paįvairinti darbalaukį
- Naujausia „Microsoft Edge“ funkcija užtikrina dar didesnį saugumą naršant
- „Microsoft Teams“ dabar apsaugos jus nuo sukčiavimo atakų
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
