Als je weet hoe je hardware en software moet testen en hoe je kwetsbaarheden daarin kunt identificeren, dan valt er echt geld te verdienen. Sommige fabrikanten en ontwikkelaars betalen tonnen geld aan iedereen die gebreken in hun producten kan opsporen die tot systeeminbreuken kunnen leiden. Het enige dat daarvoor nodig is, is enige kennis en een beetje geduld. Microsoft is zo’n bedrijf en betaalt nu tot 250.000 dollar voor het identificeren van kwetsbaarheden gerelateerd aan Meltdown en Spectre.
Voor het geval je het vergeten bent: deze twee kwetsbaarheden hebben de afgelopen maanden voor veel opschudding gezorgd. Ze hebben in een of andere mate invloed op bijna alle CPU's die tegenwoordig worden gebruikt, inclusief Intel-, AMD- en ARM-processors die ongeveer tien jaar oud zijn. Het oplossen van de bugs, die gepaard gaan met “speculatieve uitvoering” die wordt gebruikt om de verwerking te versnellen, heeft dit veroorzaakt systeemcrashes, reboots en slechte prestaties, en vooral Intel heeft moeite gehad om een stabiel systeem te creëren oplossing.
Aanbevolen video's
Dat soort kwetsbaarheden heeft Microsoft nu toegevoegd aan zijn bug bounty-programma. Phillip Misner, hoofd beveiligingsgroepmanager voor het beveiligingsreactiecentrum van Microsoft, beschrijft de nieuwe beloning:
“Speculatieve uitvoering is echt een nieuwe klasse van kwetsbaarheden, en we verwachten dat er al onderzoek wordt gedaan naar nieuwe aanvalsmethoden. Dit premieprogramma is bedoeld als een manier om dat onderzoek en de gecoördineerde openbaarmaking van kwetsbaarheden die verband houden met deze kwesties te bevorderen. Tier 1 richt zich op nieuwe categorieën aanvallen waarbij speculatieve executiekanalen betrokken zijn.”
Er zijn vier niveaus in het Speculative Execution Bounty Program, als volgt:
- Niveau 1: Nieuwe categorieën speculatieve executieaanvallen, tot $ 250.000
- Niveau 2: omzeiling van de beperking van speculatieve uitvoering van Azure, tot $ 200.000
- Niveau 3: omzeiling van Windows-speculatieve uitvoeringsbeperking, tot $ 200.000
- Niveau 4: exemplaar van een bekend beveiligingslek met betrekking tot speculatieve uitvoering (zoals CVE-2017-5753) in Windows 10 of Microsoft Edge. Deze kwetsbaarheid moet de openbaarmaking van gevoelige informatie over een vertrouwensgrens mogelijk maken, tot een maximum van $ 25.000
Microsoft zal al het onderzoek dat uit het premieprogramma naar voren komt, delen. Dit maakt samenwerking tussen alle betrokken partijen mogelijk om oplossingen voor de kwetsbaarheden te creëren en een veiligere omgeving voor gebruikers te creëren.
Als je iemand bent die weet hoe je in systemen moet graven en fouten moet vinden, dan wil je misschien eens kijken naar de standaardvoorwaarden van Microsoft voor zijn bugbounty-programma's. Er valt echt geld te verdienen, en dus kun je wat financieel voordeel behalen, passend bij de goede gevoelens die gepaard gaan met het brengen van een betere beveiliging in ons computerleven.
Aanbevelingen van de redactie
- Als je denkt dat pc's doodgaan, heb je niet opgelet
- Deze Microsoft-app kan u helpen uw bureaublad op te fleuren
- Dankzij de nieuwste functie van Microsoft Edge bent u nog veiliger tijdens het browsen
- Microsoft Teams beschermt u nu tegen phishing-aanvallen
- Microsoft Surface-laptop 3 vs. HP Spectre x360 13
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
