Dacă știți cum să testați hardware-ul și software-ul și cum să identificați vulnerabilitățile din ele, atunci sunt niște bani reali de câștigat. Unii producători și dezvoltatori vor plăti tone de numerar oricui poate identifica defecte ale produselor lor care pot duce la breșe de sistem - tot ce este nevoie este puțin know-how și puțină răbdare. Microsoft este una dintre aceste companii și acum plătește până la 250.000 USD pentru identificarea vulnerabilităților legate de Meltdown și Spectre.
În cazul în care ați uitat, aceste două vulnerabilități au provocat destulă agitație în ultimele câteva luni. Acestea afectează aproape toate procesoarele utilizate în prezent într-o măsură sau alta, inclusiv procesoarele Intel, AMD și ARM care se află în urmă cu un deceniu și ceva. Remedierea erorilor, care implică „execuție speculativă” care este folosită pentru a accelera procesarea, a cauzat blocări ale sistemului, reporniri și performanțe slabe, iar Intel, în special, s-a străduit să creeze un sistem stabil. soluţie.
Videoclipuri recomandate
Microsoft a adăugat acum aceste tipuri de vulnerabilități la programul său de recompensă pentru erori. Phillip Misner, managerul principal al grupului de securitate pentru centrul de răspuns de securitate al Microsoft, descrie noua recompensă:
„Execuția speculativă este cu adevărat o nouă clasă de vulnerabilități și ne așteptăm că cercetările sunt deja în curs de explorare a unor noi metode de atac. Acest program de recompense este conceput ca o modalitate de a promova această cercetare și dezvăluirea coordonată a vulnerabilităților legate de aceste probleme. Nivelul 1 se concentrează pe noi categorii de atacuri care implică canale secundare de execuție speculativă.”
Există patru niveluri în Programul de recompense pentru execuție speculativă, după cum urmează:
- Nivelul 1: Noi categorii de atacuri de execuție speculative, până la 250.000 USD
- Nivelul 2: ocolire a atenuării execuției speculative Azure, până la 200.000 USD
- Nivelul 3: ocolirea atenuării execuției speculative Windows, până la 200.000 USD
- Nivelul 4: Instanța unei vulnerabilități de execuție speculativă cunoscută (cum ar fi CVE-2017-5753) în Windows 10 sau Microsoft Edge. Această vulnerabilitate trebuie să permită dezvăluirea de informații sensibile peste granița de încredere, până la 25.000 USD
Microsoft va distribui orice cercetare descoperită de programul de recompense. Acest lucru va permite colaborarea între toate părțile implicate pentru a crea soluții la vulnerabilități și pentru a crea un mediu mai sigur pentru utilizatori.
Dacă sunteți cineva care știe să cerceteze sisteme și să găsească defecte, atunci veți dori să aruncați o privire la termenii și condițiile standard Microsoft pentru programele sale de recompensă de erori. Sunt niște bani reali de câștigat și, astfel, puteți obține un beneficiu financiar pentru a merge cu sentimentele bune care vin odată cu aducerea unei securități mai bune vieților noastre informatice.
Recomandările editorilor
- Dacă crezi că PC-urile mor, nu ai fost atent
- Această aplicație Microsoft vă poate ajuta să vă condimenteze desktopul
- Cea mai recentă caracteristică a Microsoft Edge vă asigură și mai multă siguranță atunci când navigați
- Microsoft Teams vă va proteja acum împotriva atacurilor de tip phishing
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
