Hvis du vet hvordan du tester maskinvare og programvare og hvordan du identifiserer sårbarheter i dem, så er det noen ekte penger å tjene. Noen produsenter og utviklere vil betale tonnevis med kontanter til alle som kan finne ut defekter i produktene deres som kan føre til systembrudd - alt som trengs er litt kunnskap og litt tålmodighet. Microsoft er et slikt selskap, og det betaler nå opptil $250 000 for å identifisere sårbarheter knyttet til Meltdown og Spectre.
I tilfelle du har glemt det, har disse to sårbarhetene skapt mye oppsikt de siste månedene. De påvirker nesten alle prosessorer som brukes i dag i en eller annen grad, inkludert Intel-, AMD- og ARM-prosessorer som går tilbake et tiår eller så. Å fikse feilene, som involverer "spekulativ utførelse" som brukes til å fremskynde behandlingen, har forårsaket systemkrasj, omstart og dårlig ytelse, og spesielt Intel har slitt med å lage en stall løsning.
Anbefalte videoer
Microsoft har nå lagt til slike sårbarheter til sitt bug bounty-program. Phillip Misner, hovedsikkerhetsgruppeleder for Microsofts sikkerhetsresponssenter, beskriver den nye dusøren:
"Spekulativ utførelse er virkelig en ny klasse av sårbarheter, og vi forventer at forskning allerede er i gang for å utforske nye angrepsmetoder. Dette dusørprogrammet er ment som en måte å fremme denne forskningen og koordinert avsløring av sårbarheter knyttet til disse problemene. Nivå 1 fokuserer på nye kategorier av angrep som involverer spekulative utførelsessidekanaler.»
Det er fire nivåer i Speculative Execution Bounty Program, som følger:
- Nivå 1: Nye kategorier av spekulative henrettelsesangrep, opptil $250 000
- Nivå 2: Azure-spekulativ utførelsesreduserende bypass, opptil $200 000
- Nivå 3: Windows-spekulativ utførelsesreduserende bypass, opptil $200 000
- Nivå 4: Forekomst av en kjent sårbarhet for spekulativ kjøring (som CVE-2017-5753) i Windows 10 eller Microsoft Edge. Denne sårbarheten må muliggjøre avsløring av sensitiv informasjon på tvers av en tillitsgrense, opptil $25 000
Microsoft vil dele all forskning som avdekkes av dusørprogrammet. Dette vil tillate samarbeid mellom alle involverte parter for å skape løsninger på sårbarhetene og skape et sikrere miljø for brukerne.
Hvis du er en som vet hvordan du kan grave inn i systemer og finne feil, bør du ta en titt på Microsofts standardvilkår og betingelser for bug-bounty-programmene. Det er noen ekte penger å tjene, og slik at du kan få noen økonomiske fordeler med de gode følelsene som følger med å bringe litt bedre sikkerhet til datalivet vårt.
Redaktørenes anbefalinger
- Hvis du tror PC-er dør, har du ikke vært oppmerksom
- Denne Microsoft-appen kan hjelpe deg med å krydre skrivebordet ditt
- Microsoft Edges nyeste funksjon holder deg enda sikrere når du surfer
- Microsoft Teams vil nå beskytte deg mot phishing-angrep
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
