Om du vet hur man testar hårdvara och mjukvara och hur man identifierar sårbarheter i dem, så finns det några riktiga pengar att tjäna. Vissa tillverkare och utvecklare kommer att betala massor av kontanter till alla som kan plocka ut defekter i deras produkter som kan leda till systemintrång - allt som krävs är lite kunskap och lite tålamod. Microsoft är ett sådant företag, och det betalar nu upp till $250 000 för att identifiera sårbarheter relaterade till Meltdown och Spectre.
Om du har glömt, har dessa två sårbarheter orsakat en hel del uppståndelse under de senaste månaderna. De påverkar nästan alla processorer som används idag i en eller annan utsträckning, inklusive Intel, AMD och ARM-processorer som går tillbaka ett decennium eller så. Att fixa buggarna, som involverar "spekulativ utförande" som används för att påskynda bearbetningen, har orsakat systemkraschar, omstarter och dålig prestanda, och i synnerhet Intel har kämpat för att skapa en stabil lösning.
Rekommenderade videor
Microsoft har nu lagt till den typen av sårbarheter till sitt bug bounty-program. Phillip Misner, chef för säkerhetsgruppschefen för Microsofts säkerhetssvarscenter, beskriver den nya belöningen:
"Spekulativt utförande är verkligen en ny klass av sårbarheter, och vi förväntar oss att forskning redan pågår för att utforska nya attackmetoder. Detta belöningsprogram är avsett som ett sätt att främja den forskningen och det samordnade avslöjandet av sårbarheter relaterade till dessa frågor. Nivå 1 fokuserar på nya kategorier av attacker som involverar spekulativa sidokanaler för avrättning.”
Det finns fyra nivåer i Speculative Execution Bounty Program, enligt följande:
- Nivå 1: Nya kategorier av spekulativa avrättningsattacker, upp till $250 000
- Nivå 2: Azure-förbikoppling av spekulativ exekvering, upp till $200 000
- Nivå 3: Bypass för begränsning av spekulativ exekvering av Windows, upp till $200 000
- Nivå 4: Förekomst av en känd sårbarhet för spekulativ körning (som CVE-2017-5753) i Windows 10 eller Microsoft Edge. Denna sårbarhet måste möjliggöra avslöjande av känslig information över en förtroendegräns, upp till $25 000
Microsoft kommer att dela med sig av all forskning som avslöjas av bounty-programmet. Detta kommer att möjliggöra samarbete mellan alla inblandade parter för att skapa lösningar på sårbarheterna och skapa en säkrare miljö för användarna.
Om du är någon som vet hur man gräver in i system och hittar brister, då vill du ta en titt på Microsofts standardvillkor för dess bug-bounty-program. Det finns några riktiga pengar att tjäna, och så kan du få en viss ekonomisk fördel för de goda känslorna som kommer med att ge lite bättre säkerhet till våra datorliv.
Redaktörens rekommendationer
- Om du tror att datorer håller på att dö har du inte varit uppmärksam
- Den här Microsoft-appen kan hjälpa dig att piffa upp ditt skrivbord
- Microsoft Edges senaste funktion håller dig ännu säkrare när du surfar
- Microsoft Teams kommer nu att skydda dig mot nätfiskeattacker
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
