Donanımı ve yazılımı nasıl test edeceğinizi ve bunlardaki güvenlik açıklarını nasıl belirleyeceğinizi biliyorsanız, o zaman kazanılacak gerçek para vardır. Bazı üreticiler ve geliştiriciler, ürünlerinde sistem ihlallerine yol açabilecek kusurları tespit edebilen herkese tonlarca para ödeyecek; tek gereken biraz bilgi birikimi ve biraz sabır. Microsoft da bu tür şirketlerden biri ve şu anda aşağıdakilerle ilgili güvenlik açıklarını tespit etmek için 250.000 $'a kadar ödüyor: Erime ve Spectre.
Unuttuysanız, bu iki güvenlik açığı son birkaç aydır oldukça karışıklığa neden oluyor. On yıl öncesine ait Intel, AMD ve ARM işlemcileri de dahil olmak üzere, bugün kullanımda olan hemen hemen tüm CPU'ları bir dereceye kadar etkiliyorlar. İşlemeyi hızlandırmak için kullanılan "spekülatif yürütmeyi" içeren hataların düzeltilmesi, sistem çökmeleri, yeniden başlatmalar ve düşük performans; özellikle Intel, kararlı bir sistem oluşturmakta zorlandı. çözüm.
Önerilen Videolar
Microsoft şimdi bu tür güvenlik açıklarını ekledi
hata ödül programına. Microsoft'un güvenlik müdahale merkezinin baş güvenlik grubu yöneticisi Phillip Misner, yeni ödülü şöyle açıklıyor:"Spekülatif yürütme gerçekten yeni bir güvenlik açığı sınıfıdır ve yeni saldırı yöntemlerinin keşfedilmesi için araştırmaların halihazırda devam ettiğini umuyoruz. Bu ödül programı, bu araştırmayı teşvik etmenin ve bu konularla ilgili güvenlik açıklarının koordineli bir şekilde ifşa edilmesinin bir yolu olarak tasarlanmıştır. 1. Kademe, spekülatif yürütme yan kanallarını içeren yeni saldırı kategorilerine odaklanıyor."
Spekülatif Uygulama Ödül Programında aşağıdaki gibi dört aşama vardır:
- 1. Kademe: 250.000 ABD Dolarına kadar yeni spekülatif yürütme saldırıları kategorileri
- 2. Katman: Azure spekülatif yürütme azaltma atlaması, 200.000 ABD dolarına kadar
- 3. Kademe: Windows spekülatif yürütme azaltma atlaması, 200.000 ABD dolarına kadar
- Katman 4: Windows 10 veya Microsoft Edge'de bilinen bir spekülatif yürütme güvenlik açığı örneği (CVE-2017-5753 gibi). Bu güvenlik açığı, hassas bilgilerin 25.000 ABD Dolarına kadar olan bir güven sınırının ötesinde ifşa edilmesine olanak sağlamalıdır.
Microsoft, ödül programı tarafından ortaya çıkarılan her türlü araştırmayı paylaşacak. Bu, ilgili tüm tarafların işbirliği yaparak güvenlik açıklarına çözüm üretmesine ve kullanıcılar için daha güvenli bir ortam yaratmasına olanak tanıyacak.
Sistemleri nasıl derinlemesine inceleyip kusurları bulmayı bilen biriyseniz, Microsoft'un hata ödül programları için standart hüküm ve koşullarına bir göz atmak isteyeceksiniz. Kazanılacak bir miktar gerçek para var ve böylece bilgisayar yaşamlarımıza daha iyi bir güvenlik getirmenin getirdiği iyi duygularla birlikte bir miktar mali fayda da elde edebilirsiniz.
Editörlerin Önerileri
- Bilgisayarların öldüğünü düşünüyorsanız, yeterince dikkat etmiyorsunuz demektir
- Bu Microsoft uygulaması masaüstünüzü renklendirmenize yardımcı olabilir
- Microsoft Edge'in en yeni özelliği internette gezinirken daha da güvende olmanızı sağlar
- Microsoft Teams artık sizi kimlik avı saldırılarına karşı koruyacak
- Microsoft Surface Dizüstü Bilgisayar 3 vs. HP Spectre x360 13
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
