1. Huis
  2. Nieuws
  3. Microsoft betaalt u $ 250.000 om bugs in zijn programma's te vinden

Microsoft betaalt u $ 250.000 om bugs in zijn programma's te vinden

Inhoudsopgave:

Video: Microsoft Bug Bounty: Millions of Dollars Being Paid to Software Programmers for Detecting Bugs 2024

Video: Microsoft Bug Bounty: Millions of Dollars Being Paid to Software Programmers for Detecting Bugs 2024
Anonim

Het is bekend dat Windows talloze beveiligingsproblemen heeft. Zelfs hier, bij WindowsReport, schrijven we bijna wekelijks over verschillende KB-bugs en andere kwetsbaarheden.

Microsoft erkent dit nu in principe door een nieuw bug bounty-programma te lanceren, waarbij iedereen wordt beloond die Meltdown, Spectre of andere vergelijkbare kwetsbaarheden vindt. Microsoft verwijst ook naar deze als speculatieve uitvoerkanaalkwetsbaarheden.

Je kunt tot $ 250.000 verdienen door beveiligingsbugs te pletten

Microsoft betaalt van $ 5.000 tot $ 250.000, afhankelijk van de ernst van het beveiligingslek. Hieronder vindt u de criteria waaraan u moet voldoen bij het ontdekken van nieuwe kwetsbaarheden:

  • Een nieuwe categorie of exploitatiemethode voor een beveiligingslek met betrekking tot speculatieve uitvoering.
  • Een nieuwe methode voor het omzeilen van een mitigatie opgelegd door een hypervisor, host of gast met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen van een andere gast kan lezen.
  • Een nieuwe methode om een ​​door Windows opgelegde beperking te omzeilen met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen van de kernel of een ander proces kan lezen.
  • Een nieuwe methode om een ​​door de Microsoft Edge opgelegde beperking te omzeilen met behulp van een Speculative Execution Side Channel-aanval. Dit kan bijvoorbeeld een techniek zijn die gevoelig geheugen van de Microsoft Edge-inhoud kan lezen.

Je hebt tijd tot eind 2018. Microsoft zei het volgende:

“Microsoft kondigt de lancering aan van een tijdelijk bounty-programma voor speculatieve uitvoering van kwetsbaarheden aan zijkanalen. Deze nieuwe klasse kwetsbaarheden werd in januari 2018 bekendgemaakt en was een belangrijke vooruitgang in het onderzoek op dit gebied. Als erkenning voor die verandering van de bedreigingsomgeving, lanceren we een premieprogramma om onderzoek naar de nieuwe klasse van kwetsbaarheden en de beperkende maatregelen die Microsoft heeft ingesteld om deze klasse van problemen te helpen verminderen, aan te moedigen."

Over beveiligingslekken gesproken, Intel raadt u aan om Specter- en Meltdown-patches niet te installeren voordat alles is opgelost. En als u zich zorgen maakt, kunt u deze tool downloaden om te zien of uw computer kwetsbaar is voor deze bedreigingen.

Microsoft sluit ebook drm-servers vandaag af, betaalt inkomende bedragen terug

Microsoft sluit ebook drm-servers vandaag af, betaalt inkomende bedragen terug

Microsoft stuurde een bericht naar zijn klanten om hen eraan te herinneren dat de technologiegigant de e-boekbusiness verlaat, omdat het niet winstgevend genoeg voor hen was.

Ransoc is een gedurfde ransomware die juridische stappen bedreigt als u niet betaalt

Ransoc is een gedurfde ransomware die juridische stappen bedreigt als u niet betaalt

Beveiligingsonderzoekers hebben onlangs een nieuwe kwaadaardige, gewaagde ransomware ontdekt met de naam "Ransoc". Dit kwaadaardige programma sluipt je computer binnen, zoekt naar illegaal gedownloade inhoud, bekijkt je sociale media-accounts en dreigt dan je ontuchtige inhoud openbaar te maken als je het losgeld niet betaalt. Als u materialen hebt opgeslagen die intellectuele eigendomsrechten schenden, seksuele ...

Nirsoft's uninstallview is een programma voor het verwijderen van draagbare programma's voor Windows

Nirsoft's uninstallview is een programma voor het verwijderen van draagbare programma's voor Windows

UninstallView is een stuk gratis draagbare software ontwikkeld door Nirsoft waarmee gebruikers apps van hun Windows-machines kunnen verwijderen. Naast de eenvoudige installatie, biedt de app ook meer functies die u standaard niet beschikbaar zult vinden. Beschrijving van UninstallView Volgens de officiële site van het ontwikkelende bedrijf is UninstallView een: tool voor Windows die ...

Microsoft betaalt u $ 250.000 om bugs in zijn programma's te vinden

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024