Microsoft ti paga $ 250.000 per trovare bug nei suoi programmi
Sommario:
Video: Microsoft Bug Bounty: Millions of Dollars Being Paid to Software Programmers for Detecting Bugs 2024
È risaputo che Windows ha innumerevoli problemi di sicurezza. Anche qui, su WindowsReport, scriviamo quasi settimanalmente su vari bug KB e altre vulnerabilità.
Microsoft ora lo sta sostanzialmente riconoscendo lanciando un nuovo programma di ricompensa dei bug, premiando chiunque trovi Meltdown, Spectre o altre vulnerabilità simili. Microsoft si riferisce anche a queste come vulnerabilità speculative del canale laterale di esecuzione.
Puoi guadagnare fino a $ 250.000 eliminando i bug di sicurezza
Microsoft sta pagando da $ 5.000 a $ 250.000 a seconda della gravità della vulnerabilità. Trova di seguito i criteri che devi soddisfare quando scopri nuove vulnerabilità:
- Una nuova categoria o metodo di exploit per una vulnerabilità del canale laterale di esecuzione speculativa.
- Un nuovo metodo per aggirare una mitigazione imposta da un hypervisor, host o guest usando un attacco del canale laterale di esecuzione speculativa. Ad esempio, ciò potrebbe includere una tecnica in grado di leggere la memoria sensibile da un altro ospite.
- Un nuovo metodo per aggirare una mitigazione imposta da Windows usando un attacco del canale laterale di esecuzione speculativa. Ad esempio, ciò potrebbe includere una tecnica in grado di leggere la memoria sensibile dal kernel o da un altro processo.
- Un nuovo metodo per aggirare una mitigazione imposta da Microsoft Edge usando un attacco del canale laterale di esecuzione speculativa. Ad esempio, ciò potrebbe includere una tecnica in grado di leggere la memoria sensibile dal contenuto di Microsoft Edge.
Hai tempo fino alla fine del 2018. Microsoft ha dichiarato quanto segue:
“Microsoft ha annunciato il lancio di un programma di ricompensa a tempo limitato per le vulnerabilità del canale laterale dell'esecuzione speculativa. Questa nuova classe di vulnerabilità è stata divulgata a gennaio 2018 e ha rappresentato un importante progresso nella ricerca in questo campo. In riconoscimento di quel cambiamento di ambiente di minaccia, stiamo lanciando un programma di ricompensa per incoraggiare la ricerca sulla nuova classe di vulnerabilità e le mitigazioni che Microsoft ha messo in atto per aiutare a mitigare questa classe di problemi.
A proposito di violazioni della sicurezza, Intel consiglia di non installare patch Spectre e Meltdown fino a quando tutto non sarà risolto. E se sei preoccupato, puoi scaricare questo strumento per vedere se il tuo computer è vulnerabile a queste minacce.
Netgear lavora su una soluzione stabile per una falla di sicurezza nei suoi router
La scorsa settimana diversi router Netgear sono stati esposti a una vulnerabilità di sicurezza critica, che potenzialmente consente agli hacker di assumere il controllo di tali dispositivi. Il difetto consente tattiche di iniezione di codice da parte di hacker con cui possono ottenere i privilegi di root nei router Netgear. Netgear ha rilasciato un firmware beta per collegare temporaneamente la falla di sicurezza, ma ha anche ammesso di non aver testato ...
Ecco come Microsoft sta pianificando di integrare l'IA nei suoi prodotti
Build 2017 ha introdotto molti gadget Microsoft e i nuovi servizi cognitivi personalizzati sono alcuni di questi. Più di 568.000 sviluppatori hanno aderito a Microsoft Cognitive Services Dalla sua uscita nel 2015, Microsoft Cognitive Services è riuscito a ottenere oltre 568.000 sviluppatori da oltre 60 paesi per registrarsi, un risultato davvero impressionante. ...
I 6 migliori programmi di disinstallazione per rimuovere completamente i programmi da Windows 7
La disinstallazione di un programma con un programma di disinstallazione di terze parti porta molti vantaggi. Scoprili in dettaglio e scopri i principali programmi di disinstallazione per Windows 7
