Microsoft betaalt u $ 250.000 om bugs in zijn programma's te vinden

Inhoudsopgave:

Video: Microsoft Bug Bounty: Millions of Dollars Being Paid to Software Programmers for Detecting Bugs 2024

Video: Microsoft Bug Bounty: Millions of Dollars Being Paid to Software Programmers for Detecting Bugs 2024
Anonim

Het is bekend dat Windows talloze beveiligingsproblemen heeft. Zelfs hier, bij WindowsReport, schrijven we bijna wekelijks over verschillende KB-bugs en andere kwetsbaarheden.

Microsoft erkent dit nu in principe door een nieuw bug bounty-programma te lanceren, waarbij iedereen wordt beloond die Meltdown, Spectre of andere vergelijkbare kwetsbaarheden vindt. Microsoft verwijst ook naar deze als speculatieve uitvoerkanaalkwetsbaarheden.

Je kunt tot $ 250.000 verdienen door beveiligingsbugs te pletten

Microsoft betaalt van $ 5.000 tot $ 250.000, afhankelijk van de ernst van het beveiligingslek. Hieronder vindt u de criteria waaraan u moet voldoen bij het ontdekken van nieuwe kwetsbaarheden:

  • Een nieuwe categorie of exploitatiemethode voor een beveiligingslek met betrekking tot speculatieve uitvoering.
  • Een nieuwe methode voor het omzeilen van een mitigatie opgelegd door een hypervisor, host of gast met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen van een andere gast kan lezen.
  • Een nieuwe methode om een ​​door Windows opgelegde beperking te omzeilen met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen van de kernel of een ander proces kan lezen.
  • Een nieuwe methode om een ​​door de Microsoft Edge opgelegde beperking te omzeilen met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen van de Microsoft Edge-inhoud kan lezen.

Je hebt tijd tot eind 2018. Microsoft zei het volgende:

“Microsoft kondigt de lancering aan van een tijdelijk bounty-programma voor speculatieve uitvoering van kwetsbaarheden aan zijkanalen. Deze nieuwe klasse kwetsbaarheden werd in januari 2018 bekendgemaakt en was een belangrijke vooruitgang in het onderzoek op dit gebied. Als erkenning voor die verandering van de bedreigingsomgeving, lanceren we een premieprogramma om onderzoek naar de nieuwe klasse van kwetsbaarheden en de beperkende maatregelen die Microsoft heeft ingesteld om deze klasse van problemen te helpen verminderen, aan te moedigen."

Over beveiligingslekken gesproken, Intel raadt u aan om Specter- en Meltdown-patches niet te installeren voordat alles is opgelost. En als u zich zorgen maakt, kunt u deze tool downloaden om te zien of uw computer kwetsbaar is voor deze bedreigingen.

Microsoft betaalt u $ 250.000 om bugs in zijn programma's te vinden