Якщо ви знаєте, як тестувати апаратне та програмне забезпечення та як виявляти вразливі місця в них, тоді можна заробити реальні гроші. Деякі виробники та розробники платять тонни готівки будь-кому, хто зможе виявити дефекти в їхніх продуктах, які можуть призвести до зламів системи — усе, що для цього потрібно, це певні ноу-хау та трохи терпіння. Microsoft є однією з таких компаній, і зараз вона платить до 250 000 доларів США за виявлення вразливостей, пов’язаних з Meltdown і Spectre.
Якщо ви забули, ці дві вразливості спричинили неабиякий резонанс протягом останніх кількох місяців. Вони тією чи іншою мірою впливають майже на всі процесори, які використовуються сьогодні, включно з процесорами Intel, AMD і ARM, починаючи з десятиліття або близько того. Виправлення помилок, які передбачають «спекулятивне виконання», яке використовується для прискорення обробки, спричинило системні збої, перезавантаження та низька продуктивність, і Intel, зокрема, намагалася створити стабільну рішення.
Рекомендовані відео
Тепер Microsoft додала такі вразливості до своєї програми винагороди за помилки. Філліп Міснер, головний менеджер групи безпеки центру реагування на питання безпеки Microsoft, описує нову винагороду:
«Спекулятивне виконання — це справді новий клас уразливостей, і ми очікуємо, що дослідження нових методів атак уже тривають. Ця програма винагород призначена як спосіб сприяти дослідженню та скоординованому розкриттю вразливостей, пов’язаних із цими проблемами. Рівень 1 зосереджується на нових категоріях атак із залученням спекулятивних бічних каналів виконання».
Програма винагороди за спекулятивне виконання має чотири рівні:
- Рівень 1: Нові категорії спекулятивних атак виконання, до 250 000 доларів США
- Рівень 2: обхід спекулятивного виконання Azure, до 200 000 доларів США
- Рівень 3: обхід спекулятивного виконання Windows, до 200 000 доларів США
- Рівень 4: екземпляр відомої спекулятивної вразливості виконання (наприклад, CVE-2017-5753) у Windows 10 або Microsoft Edge. Ця вразливість має дозволити розкриття конфіденційної інформації через межі довіри на суму до 25 000 доларів США
Корпорація Майкрософт ділитиметься всіма дослідженнями, які будуть виявлені в рамках програми баунті. Це дозволить співпрацювати між усіма залученими сторонами для створення рішень для вразливостей і створення більш безпечного середовища для користувачів.
Якщо ви знаєте, як копатися в системах і знаходити недоліки, тоді ви захочете поглянути на стандартні положення та умови Microsoft для програм винагороди за помилки. Тут можна заробити реальні гроші, тож ви можете отримати певну фінансову вигоду разом із хорошими почуттями, які приходять із покращенням безпеки нашого комп’ютерного життя.
Рекомендації редакції
- Якщо ви думаєте, що комп’ютери вмирають, ви не звертаєте на це уваги
- Ця програма Microsoft може допомогти вам оживити робочий стіл
- Остання функція Microsoft Edge забезпечує ще більший захист під час перегляду веб-сторінок
- Microsoft Teams тепер захищатиме вас від фішингових атак
- Microsoft Surface Laptop 3 проти. HP Spectre x360 13
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
