Jeśli wiesz, jak testować sprzęt i oprogramowanie oraz jak identyfikować w nich luki, możesz zarobić naprawdę duże pieniądze. Niektórzy producenci i programiści zapłacą mnóstwo pieniędzy każdemu, kto wykryje wady w ich produktach, które mogą prowadzić do naruszenia bezpieczeństwa systemu – wystarczy trochę wiedzy i cierpliwości. Microsoft jest jedną z takich firm i płaci obecnie do 250 000 dolarów za identyfikację luk w zabezpieczeniach związanych z Meltdown i Spectre.
Jeśli zapomniałeś, te dwie luki wywołały spore zamieszanie w ciągu ostatnich kilku miesięcy. W mniejszym lub większym stopniu wpływają one na prawie wszystkie używane obecnie procesory, w tym procesory Intel, AMD i ARM sprzed około dziesięciu lat. Naprawienie błędów, które polegają na „wykonaniu spekulatywnym” używanym do przyspieszenia przetwarzania, spowodowało awarie systemu, ponowne uruchamianie i niska wydajność, a szczególnie Intel miał trudności ze stworzeniem stabilnej wersji rozwiązanie.
Polecane filmy
Firma Microsoft dodała teraz tego rodzaju luki
do swojego programu nagród za błędy. Phillip Misner, główny menedżer grupy zabezpieczeń w centrum reagowania na zagrożenia firmy Microsoft, opisuje nową nagrodę:„Egzekucja spekulacyjna to naprawdę nowa klasa luk w zabezpieczeniach i spodziewamy się, że trwają już badania nad nowymi metodami ataków. Celem tego programu nagród jest wspieranie tych badań i skoordynowanego ujawniania luk w zabezpieczeniach związanych z tymi problemami. Poziom 1 koncentruje się na nowych kategoriach ataków z wykorzystaniem bocznych kanałów wykonania spekulacyjnego”.
Program nagród za wykonanie spekulacyjne składa się z czterech poziomów:
- Poziom 1: Nowe kategorie ataków spekulacyjnych o wartości do 250 000 dolarów
- Poziom 2: obejście ograniczenia wykonywania spekulacyjnego na platformie Azure, do 200 000 USD
- Poziom 3: Obejście ograniczenia wykonywania spekulacyjnego systemu Windows, do 200 000 USD
- Poziom 4: wystąpienie znanej luki w zabezpieczeniach umożliwiającej wykonanie spekulatywne (takiej jak CVE-2017-5753) w systemie Windows 10 lub Microsoft Edge. Luka ta musi umożliwiać ujawnienie poufnych informacji poza granicami zaufania o wartości do 25 000 USD
Firma Microsoft udostępni wszelkie badania odkryte w ramach programu nagród. Umożliwi to współpracę pomiędzy wszystkimi zaangażowanymi stronami w celu opracowania rozwiązań dla luk i stworzenia bezpieczniejszego środowiska dla użytkowników.
Jeśli jesteś osobą, która wie, jak zagłębiać się w systemy i znajdować wady, warto zapoznać się ze standardowymi warunkami firmy Microsoft dotyczącymi programów nagród za błędy. Można zarobić naprawdę duże pieniądze, więc możesz zyskać pewne korzyści finansowe, łącząc się z dobrymi uczuciami, jakie towarzyszą zapewnieniu większego bezpieczeństwa w naszym życiu komputerowym.
Zalecenia redaktorów
- Jeśli myślisz, że komputery PC umierają, to nie zwracałeś na to uwagi
- Ta aplikacja firmy Microsoft może pomóc Ci urozmaicić swój pulpit
- Najnowsza funkcja przeglądarki Microsoft Edge zapewnia jeszcze większe bezpieczeństwo podczas przeglądania
- Microsoft Teams będzie teraz chronić Cię przed atakami typu phishing
- Porównanie laptopa Surface 3 z Microsoftem HP Spectre x360 13
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
