Microsoft programlarındaki hataları bulmak için size 250.000 $ ödüyor

İçindekiler:

Video: KİMSE FARKETMEDİ ! Hollywood Filmlerindeki İnanılmaz 10 Çekim Hatası 2024

Video: KİMSE FARKETMEDİ ! Hollywood Filmlerindeki İnanılmaz 10 Çekim Hatası 2024
Anonim

Windows'un sayısız güvenlik sorunu olduğu bilinen bir şey. Burada bile, WindowsReport'ta neredeyse her hafta çeşitli KB hataları ve diğer güvenlik açıkları hakkında yazıyoruz.

Microsoft şimdi temel olarak, yeni bir hata ödül programı başlatarak, Meltdown, Spectre veya benzeri güvenlik açıklarını bulan herkesi ödüllendirerek bunu kabul ediyor. Microsoft ayrıca bunları spekülatif yürütme tarafı kanalı açıkları olarak da ifade eder.

Güvenlik hatalarını ezerek 250.000 $ 'a kadar para kazanabilirsiniz

Microsoft, güvenlik açığının ciddiyetine bağlı olarak 5.000 ila 250.000 $ arasında bir ödeme yapıyor. Yeni güvenlik açıklarını keşfederken uymanız gereken ölçütleri aşağıda bulabilirsiniz:

  • Spekülatif Uygulama Yan Kanalı açığı için yeni bir kategori veya istismar yöntemi.
  • Spekülatif Uygulama Yan Kanalı saldırısı kullanarak hipervizör, ev sahibi veya konuk tarafından uygulanan hafifletmeyi atlamanın yeni bir yöntemi. Örneğin, bu hassas belleği başka bir misafirden okuyabilen bir teknik içerebilir.
  • Spekülatif Uygulama Yan Kanalı saldırısı kullanarak Windows tarafından uygulanan bir azaltma yöntemini atlamanın yeni bir yöntemi. Örneğin, bu, hassas belleği çekirdekten veya başka bir işlemden okuyabilen bir teknik içerebilir.
  • Spekülatif Uygulama Yan Kanalı saldırısı kullanarak Microsoft Edge tarafından uygulanan bir azaltma yöntemini atlamanın yeni bir yöntemi. Örneğin, bu hassas belleği Microsoft Edge içeriğinden okuyabilen bir teknik içerebilir.

2018'in sonuna kadar vaktiniz var. Microsoft şunları söyledi:

“Microsoft, spekülatif yürütme tarafı kanalı açıkları için sınırlı süreli bir ödül programı başlattığını duyuruyor. Bu yeni güvenlik açığı sınıfı Ocak 2018’de açıklanmış ve bu alandaki araştırmalarda önemli bir ilerleme sağlamıştır. Bu tehdit ortamı değişiminin farkına varmak için, yeni güvenlik açığı sınıfını ve Microsoft'un bu sorun sınıfını azaltmaya yardımcı olmak için oluşturduğu azaltımları araştırmaya teşvik etmek için bir ödül programı başlatıyoruz. ”

Güvenlik ihlallerinden bahseden Intel, her şey düzeltilinceye kadar Spectre ve Meltdown yamalarını kurmamanızı önerir. Ve endişeleniyorsanız, bilgisayarınızın bu tehditlere karşı savunmasız olup olmadığını görmek için bu aracı indirebilirsiniz.

Microsoft programlarındaki hataları bulmak için size 250.000 $ ödüyor