Microsoft ви плаща 250 000 долара, за да намерите грешки в своите програми
Съдържание:
Видео: What's new with Microsoft 365 | October 2020 2024
Добре известно е, че Windows има безброй проблеми със сигурността. Дори тук, в WindowsReport, пишем почти седмично за различни грешки в KB и други уязвимости.
Microsoft вече основно признава това, като стартира нова програма за бонуси, награждавайки всеки, който намери Meltdown, Spectre или други подобни уязвимости. Microsoft също така ги нарича като спекулативни уязвими странични канали за изпълнение.
Можете да спечелите до 250 000 долара, като разбиете грешки в сигурността
Microsoft плаща от 5000 до 250 000 долара в зависимост от тежестта на уязвимостта. Намерете по-долу критериите, на които трябва да отговаряте, когато откривате нови уязвимости:
- Нова категория или метод на експлоатация за уязвимост на страничния канал за спекулативно изпълнение.
- Нов метод за заобикаляне на смекчаване, наложено от хипервизор, домакин или гост, използвайки атака на страничния канал за спекулативно изпълнение. Например, това може да включва техника, която може да чете чувствителна памет от друг гост.
- Нов метод за заобикаляне на смекчаване, наложено от Windows с помощта на атака на Specurative Execution Side Channel. Например, това може да включва техника, която може да чете чувствителна памет от ядрото или друг процес.
- Нов метод за заобикаляне на смекчаване, наложено от Microsoft Edge чрез атака на страничен канал за спекулативно изпълнение. Например, това може да включва техника, която може да чете чувствителна памет от съдържанието на Microsoft Edge.
Имате време до края на 2018 г. Microsoft каза следното:
„Microsoft обявява стартирането на ограничена програма за награди за спекулативни уязвимости на страничните канали. Този нов клас уязвимости беше разкрит през януари 2018 г. и представлява голям напредък в изследванията в тази област. Като признание за тази промяна в средата на заплахата, ние стартираме богата програма за насърчаване на изследванията на новия клас на уязвимост и на смекченията, които Microsoft е създала, за да помогне за смекчаването на този клас проблеми. “
Говорейки за нарушения на сигурността, Intel препоръчва да не инсталирате лепенки Spectre и Meltdown, докато всичко не бъде оправено. И ако се притеснявате, можете да изтеглите този инструмент, за да видите дали вашият компютър е уязвим за тези заплахи.
Microsoft губи костюм за принудително надграждане на Windows 10 и трябва да плати 10 000 долара - това ще промени ли неговия подход?
Имаше време, в което статиите за технологични новини сякаш съобщаваха само за истории за насилствено надграждане на Windows 10. Сега, докато водите са малко по-спокойни, Microsoft започва да вижда последствията от широко популярните си методи за надграждане. Досега потребителите на Windows 10, които бяха принудени да надграждат, въздъхнаха дълбоко на оставка ...
Повърхностният хъб 2s се приземява през юни с цена от 9 000 долара
Наскоро Microsoft потвърди плановете си за доставка на 50-инчовия Surface Hub 2S през юни. Освен това компанията ще пусне и 85-инчов модел.
Продадено! ние военните купуват 100 000 холонови комплекта за 480 милиона долара
Какво да знам как наистина бързо да продадем 100 000 комплекта HoloLens? Правете бизнес с Министерството на отбраната на САЩ. Прочетете повече тук ...
