Ak viete, ako testovať hardvér a softvér a ako v nich identifikovať zraniteľné miesta, môžete zarobiť nejaké skutočné peniaze. Niektorí výrobcovia a vývojári zaplatia veľa peňazí každému, kto dokáže odhaliť chyby v ich produktoch, ktoré môžu viesť k narušeniu systému – všetko, čo potrebujete, je určité know-how a trochu trpezlivosti. Microsoft je jednou z takýchto spoločností a teraz platí až 250 000 dolárov za identifikáciu zraniteľností súvisiacich s Meltdown a Spectre.
V prípade, že ste zabudli, tieto dve zraniteľnosti spôsobili za posledných niekoľko mesiacov veľký rozruch. Ovplyvňujú takmer všetky dnes používané procesory v tej či onej miere, vrátane procesorov Intel, AMD a ARM, ktoré siahajú približne desať rokov dozadu. Oprava chýb, ktoré zahŕňajú „špekulatívne vykonávanie“, ktoré sa používa na urýchlenie spracovania, spôsobilo pády systému, reštarty a slabý výkon a najmä Intel sa snažil vytvoriť stajňu Riešenie.
Odporúčané videá
Microsoft teraz pridal tieto druhy zraniteľností do svojho bug bounty programu. Phillip Misner, hlavný manažér bezpečnostnej skupiny pre bezpečnostné centrum Microsoftu, opisuje novú odmenu:
„Špekulatívne popravy sú skutočne novou triedou zraniteľností a očakávame, že už prebieha výskum nových metód útoku. Tento bounty program je určený ako spôsob, ako podporiť tento výskum a koordinované odhaľovanie zraniteľností súvisiacich s týmito problémami. Úroveň 1 sa zameriava na nové kategórie útokov zahŕňajúcich špekulatívne kanály na strane vykonávania.
Program odmeny za špekulatívne vykonanie má štyri úrovne, a to takto:
- Úroveň 1: Nové kategórie špekulatívnych popravných útokov až do 250 000 USD
- Úroveň 2: Obchádzanie špekulatívneho vykonávania Azure až do výšky 200 000 USD
- Úroveň 3: Obchádzanie špekulatívneho spustenia systému Windows až do výšky 200 000 USD
- Úroveň 4: Inštancia známej zraniteľnosti špekulatívneho spustenia (napríklad CVE-2017-5753) v systéme Windows 10 alebo Microsoft Edge. Táto zraniteľnosť musí umožniť zverejnenie citlivých informácií cez hranicu dôveryhodnosti až do výšky 25 000 USD
Spoločnosť Microsoft bude zdieľať akýkoľvek výskum, ktorý program odmien odhalí. To umožní spoluprácu medzi všetkými zainteresovanými stranami s cieľom vytvoriť riešenia pre slabé miesta a vytvoriť bezpečnejšie prostredie pre používateľov.
Ak ste niekto, kto sa vie pohrabať v systémoch a nájsť nedostatky, potom sa budete chcieť pozrieť na štandardné zmluvné podmienky spoločnosti Microsoft pre jej programy odmeňovania chýb. Je potrebné zarobiť nejaké skutočné peniaze, a tak môžete získať nejaké finančné výhody, aby ste mohli ísť s dobrými pocitmi, ktoré prináša lepšie zabezpečenie našich počítačových životov.
Odporúčania redaktorov
- Ak si myslíte, že počítače umierajú, nevenovali ste tomu pozornosť
- Táto aplikácia od spoločnosti Microsoft vám môže pomôcť okoreniť vašu pracovnú plochu
- Najnovšia funkcia Microsoft Edge vás ešte viac ochráni pri prehliadaní
- Microsoft Teams vás teraz ochráni pred phishingovými útokmi
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
