Ja zināt, kā pārbaudīt aparatūru un programmatūru un kā noteikt ievainojamības tajos, tad ir jāpelna reāla nauda. Daži ražotāji un izstrādātāji maksās tonnām skaidras naudas ikvienam, kurš var atklāt savu produktu defektus, kas var izraisīt sistēmas pārkāpumus — ir nepieciešamas tikai zināšanas un neliela pacietība. Microsoft ir viens no šādiem uzņēmumiem, un tagad tas maksā līdz pat 250 000 USD par ievainojamību identificēšanu saistībā ar Meltdown un Spectre.
Ja esat aizmirsis, šīs divas ievainojamības pēdējo mēnešu laikā ir izraisījušas lielu satraukumu. Tie vienā vai otrā mērā ietekmē gandrīz visus mūsdienās izmantotos CPU, tostarp Intel, AMD un ARM procesorus, kas darbojas apmēram desmit gadus atpakaļ. Kļūdu labošana, kas ietver “spekulatīvu izpildi”, ko izmanto, lai paātrinātu apstrādi, ir izraisījusi sistēmas avārijas, atsāknēšana un slikta veiktspēja, un jo īpaši Intel ir cīnījies, lai izveidotu stabilu risinājums.
Ieteiktie videoklipi
Microsoft tagad ir pievienojusi šāda veida ievainojamības
uz tās kļūdu atlīdzības programmu. Filips Misners, Microsoft drošības atbildes centra galvenais drošības grupas vadītājs, apraksta jauno balvu:"Spekulatīvā izpilde patiešām ir jauna ievainojamību klase, un mēs sagaidām, ka jau notiek pētījumi, lai izpētītu jaunas uzbrukuma metodes. Šī dāvinājuma programma ir paredzēta kā veids, kā veicināt šo izpēti un ar šiem jautājumiem saistīto ievainojamību koordinētu izpaušanu. 1. līmenis koncentrējas uz jaunām uzbrukumu kategorijām, kas ietver spekulatīvus izpildes sānu kanālus.
Spekulatīvās izpildes atlīdzības programmā ir četri līmeņi:
- 1. līmenis: jaunas spekulatīvu nāvessodu uzbrukumu kategorijas, līdz USD 250 000
- 2. līmenis: Azure spekulatīvās izpildes mazināšanas apiešana, līdz USD 200 000
- 3. līmenis: Windows spekulatīvās izpildes mazināšanas apiešana, līdz USD 200 000
- 4. līmenis: zināmas spekulatīvas izpildes ievainojamības (piemēram, CVE-2017-5753) gadījums operētājsistēmā Windows 10 vai Microsoft Edge. Šai ievainojamībai ir jānodrošina sensitīvas informācijas izpaušana pāri uzticamības robežām līdz USD 25 000
Microsoft dalīsies ar visiem pētījumiem, kas tiks atklāti, izmantojot balvu programmu. Tas ļaus sadarboties starp visām iesaistītajām pusēm, lai radītu risinājumus ievainojamībām un radītu lietotājiem drošāku vidi.
Ja esat kāds, kurš zina, kā iedziļināties sistēmās un atrast trūkumus, ieteicams apskatīt Microsoft standarta noteikumus un nosacījumus tās kļūdu novēršanas programmām. Ir jāpelna reāla nauda, un tādējādi jūs varat gūt finansiālu labumu, lai izbaudītu tās labās sajūtas, kas rodas, uzlabojot mūsu skaitļošanas darbu drošību.
Redaktoru ieteikumi
- Ja domājat, ka datori mirst, jūs neesat pievērsuši uzmanību
- Šī Microsoft lietotne var palīdzēt uzlabot jūsu darbvirsmu
- Microsoft Edge jaunākā funkcija nodrošina vēl lielāku drošību pārlūkošanas laikā
- Microsoft Teams tagad pasargās jūs pret pikšķerēšanas uzbrukumiem
- Microsoft Surface klēpjdators 3 vs. HP Spectre x360 13
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
