Мицрософт ће вам платити до 250.000 долара да пронађете мане сличне Спецтре

Ако знате како да тестирате хардвер и софтвер и како да идентификујете рањивости у њима, онда можете зарадити прави новац. Неки произвођачи и програмери ће платити тоне готовине свакоме ко може да открије недостатке у њиховим производима који могу довести до пробоја система — потребно је само мало знања и мало стрпљења. Мицрософт је једна таква компанија и сада плаћа до 250.000 долара за идентификацију рањивости у вези са Мелтдовн и Спецтре.

У случају да сте заборавили, ове две рањивости су изазвале велику пометњу у последњих неколико месеци. Они утичу на скоро све ЦПУ-е који се данас користе у једној или другој мери, укључујући Интел, АМД и АРМ процесоре који се налазе уназад десетак година. Исправљање грешака, које укључују „спекулативно извршење“ које се користи за убрзавање обраде, изазвало је систем се руши, поново покреће и лоше перформансе, а Интел се посебно борио да створи стабилну решење.

Препоручени видео снимци

Мицрософт је сада додао те врсте рањивости свом програму за награђивање грешака. Пхиллип Миснер, главни менаџер безбедносне групе за Мицрософт-ов центар за безбедносне реакције, описује нову награду:

„Шпекулативно извршење је заиста нова класа рањивости и очекујемо да је истраживање већ у току истражујући нове методе напада. Овај програм награда је замишљен као начин да се подстакне то истраживање и координисано откривање рањивости у вези са овим питањима. Ниво 1 се фокусира на нове категорије напада који укључују споредне канале спекулативног извршења."

Постоје четири нивоа у програму спекулативне награде за извршење, како следи:

  • Ниво 1: Нове категорије шпекулативних напада, до 250.000 долара
  • Ниво 2: Азуре заобилажење спекулативног извршења, до 200.000 УСД
  • Ниво 3: Виндовс заобилазница за ублажавање спекулативног извршења, до 200.000 долара
  • Ниво 4: Инстанца познате рањивости спекулативног извршења (као што је ЦВЕ-2017-5753) у оперативном систему Виндовс 10 или Мицрософт Едге. Ова рањивост мора да омогући откривање осетљивих информација преко границе поверења, до 25.000 долара

Мицрософт ће делити било које истраживање које открије програм награда. Ово ће омогућити сарадњу између свих укључених страна у креирању решења за рањивости и стварању сигурнијег окружења за кориснике.

Ако сте неко ко зна како да копа по системима и пронађе недостатке, онда ћете желети да погледате Мицрософт-ове стандардне услове и одредбе за његове програме за награђивање грешака. Постоји нешто правог новца који се може зарадити, и тако можете да стекнете неку финансијску корист да бисте пратили добра осећања која долазе са уношењем боље сигурности у наше рачунарске животе.

Препоруке уредника

  • Ако мислите да рачунари умиру, нисте обраћали пажњу
  • Ова Мицрософт апликација може вам помоћи да зачините радну површину
  • Најновија функција Мицрософт Едге-а чини вас још сигурнијим током прегледавања
  • Мицрософт тимови ће вас сада заштитити од пхисхинг напада
  • Мицрософт Сурфаце Лаптоп 3 вс. ХП Спецтре к360 13

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.