Če veste, kako preizkusiti strojno in programsko opremo ter kako prepoznati ranljivosti v njiju, potem lahko zaslužite nekaj pravega denarja. Nekateri proizvajalci in razvijalci bodo plačali na tone denarja vsakomur, ki lahko odkrije napake v njihovih izdelkih, ki lahko privedejo do vdorov v sistem - potrebno je le nekaj znanja in izkušenj in malo potrpljenja. Microsoft je eno takšnih podjetij in zdaj plačuje do 250.000 USD za odkrivanje ranljivosti, povezanih z Meltdown in Spectre.
Če ste pozabili, sta ti dve ranljivosti v zadnjih nekaj mesecih povzročali precejšnje nevšečnosti. V takšni ali drugačni meri vplivajo na skoraj vse procesorje, ki so danes v uporabi, vključno s procesorji Intel, AMD in ARM, ki segajo pred približno desetletje. Odpravljanje napak, ki vključujejo "špekulativno izvajanje", ki se uporablja za pospešitev obdelave, je povzročilo zrušitve sistema, ponovni zagoni in slabo delovanje, zlasti Intel se je trudil ustvariti stabilno rešitev.
Priporočeni videoposnetki
Microsoft je zdaj dodal te vrste ranljivosti
svojemu programu nagrajevanja hroščev. Phillip Misner, glavni vodja varnostne skupine za Microsoftov varnostni odzivni center, opisuje novo nagrado:»Špekulativno izvajanje je resnično nov razred ranljivosti in pričakujemo, da raziskave že potekajo in raziskujejo nove metode napada. Ta program nagrad je namenjen spodbujanju raziskav in usklajenega razkrivanja ranljivosti, povezanih s temi težavami. Stopnja 1 se osredotoča na nove kategorije napadov, ki vključujejo špekulativne stranske kanale izvajanja.«
Program nagrad za špekulativno izvedbo ima štiri stopnje, kot sledi:
- Stopnja 1: Nove kategorije špekulativnih izvršilnih napadov, do 250.000 $
- Stopnja 2: Azure špekulativni obvod za zmanjšanje izvajanja, do 200.000 $
- Stopnja 3: Windows špekulativni obvod za zmanjšanje izvajanja, do 200.000 $
- Stopnja 4: Primer znane špekulativne ranljivosti izvajanja (kot je CVE-2017-5753) v sistemu Windows 10 ali Microsoft Edge. Ta ranljivost mora omogočiti razkritje občutljivih informacij čez mejo zaupanja, do 25.000 $
Microsoft bo delil vse raziskave, ki jih bo odkril program nagrad. To bo omogočilo sodelovanje med vsemi vpletenimi stranmi za ustvarjanje rešitev za ranljivosti in ustvarjanje varnejšega okolja za uporabnike.
Če ste nekdo, ki se zna poglobiti v sisteme in najti pomanjkljivosti, si boste želeli ogledati Microsoftove standardne pogoje in določila za njegove programe za nagrajevanje napak. Nekaj pravega denarja je mogoče zaslužiti, zato lahko poleg dobrih občutkov, ki jih prinaša večja varnost v naša računalniška življenja, pridobite nekaj finančne koristi.
Priporočila urednikov
- Če mislite, da osebni računalniki umirajo, niste bili pozorni
- Ta Microsoftova aplikacija vam lahko pomaga popestriti namizje
- Najnovejša funkcija Microsoft Edge vas še bolj varuje pri brskanju
- Microsoft Teams vas bo zdaj zaščitil pred lažnim predstavljanjem
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
