Se você souber como testar hardware e software e como identificar vulnerabilidades neles, poderá ganhar muito dinheiro. Alguns fabricantes e desenvolvedores pagarão muito dinheiro a qualquer um que detecte defeitos em seus produtos que possam levar a violações do sistema – basta um pouco de conhecimento e um pouco de paciência. A Microsoft é uma dessas empresas e agora está pagando até US$ 250.000 para identificar vulnerabilidades relacionadas a Colapso e Espectro.
Caso você tenha esquecido, essas duas vulnerabilidades têm causado grande agitação nos últimos meses. Eles afetam quase todas as CPUs em uso hoje, de uma forma ou de outra, incluindo processadores Intel, AMD e ARM que remontam a uma década ou mais. A correção dos bugs, que envolvem “execução especulativa” usada para acelerar o processamento, causou travamentos do sistema, reinicializações e baixo desempenho, e a Intel em particular tem lutado para criar um ambiente estável solução.
Vídeos recomendados
A Microsoft agora adicionou esses tipos de vulnerabilidades
ao seu programa de recompensas de bugs. Phillip Misner, principal gerente do grupo de segurança do centro de resposta de segurança da Microsoft, descreve a nova recompensa:“A execução especulativa é realmente uma nova classe de vulnerabilidades e esperamos que já estejam em andamento pesquisas explorando novos métodos de ataque. Este programa de recompensas pretende ser uma forma de promover essa investigação e a divulgação coordenada de vulnerabilidades relacionadas com estas questões. O nível 1 concentra-se em novas categorias de ataques envolvendo canais laterais de execução especulativa.”
Existem quatro níveis no Programa de Recompensas por Execução Especulativa, como segue:
- Nível 1: Novas categorias de ataques de execução especulativa, até US$ 250.000
- Camada 2: desvio de mitigação de execução especulativa do Azure, até US$ 200.000
- Camada 3: desvio de mitigação de execução especulativa do Windows, até US$ 200.000
- Camada 4: Instância de uma vulnerabilidade de execução especulativa conhecida (como CVE-2017-5753) no Windows 10 ou Microsoft Edge. Esta vulnerabilidade deve permitir a divulgação de informações confidenciais através de um limite de confiança, até US$ 25.000
A Microsoft compartilhará todas as pesquisas descobertas pelo programa de recompensas. Isso permitirá a colaboração entre todas as partes envolvidas para criar soluções para as vulnerabilidades e criar um ambiente mais seguro para os usuários.
Se você sabe como investigar sistemas e encontrar falhas, dê uma olhada nos termos e condições padrão da Microsoft para seus programas de recompensa de bugs. Há algum dinheiro real a ser ganho e, portanto, você pode obter algum benefício financeiro para acompanhar os bons sentimentos que advêm de trazer mais segurança para nossas vidas computacionais.
Recomendações dos Editores
- Se você acha que os PCs estão morrendo, você não está prestando atenção
- Este aplicativo da Microsoft pode ajudá-lo a incrementar sua área de trabalho
- O recurso mais recente do Microsoft Edge mantém você ainda mais seguro ao navegar
- O Microsoft Teams agora irá protegê-lo contra ataques de phishing
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
