Η Microsoft ανακοινώνει πρόγραμμα επιβράβευσης 250,000 $ για ευπάθειες Spectre και Meltdown
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft ανακοίνωσε χθες ένα πρόγραμμα επιβράβευσης περιορισμένου χρόνου για ευπάθειες καναλιών κερδοσκοπικής εκτέλεσης. Τα κερδοσκοπικά πλευρικά κανάλια εκτέλεσης είναι μια κατηγορία ευπάθειας υλικού που επηρεάζει τις CPU από πολλούς κατασκευαστές, συμπεριλαμβανομένων των Intel και AMD. Τα πρόσφατα θέματα Spectre και Meltdown ανήκουν σε αυτήν την κατηγορία. Η Microsoft ανακοινώνει αυτό το πρόγραμμα επιβράβευσης για να ενθαρρύνει την έρευνα σχετικά με τη νέα κατηγορία ευπάθειας και τους μετριασμούς που έχει θέσει σε εφαρμογή η Microsoft για να βοηθήσει στον μετριασμό αυτού του τύπου ζητημάτων. Μέσω αυτού του προγράμματος, οι ερευνητές ασφαλείας μπορούν να κερδίσουν έως και 250,000 $ υποβάλλοντας κερδοσκοπικές ευπάθειες καναλιού εκτέλεσης και παρακάμψεις μετριασμού που επηρεάζουν τις πιο πρόσφατες πλατφόρμες Windows και cloud της Microsoft. Αυτό το πρόγραμμα επιβράβευσης θα λήξει στις 31 Δεκεμβρίου 2018. Μπορείτε να βρείτε τις λεπτομέρειες για το bounty παρακάτω.
Κερκίδα | πληρωμή (USD) |
Βαθμίδα 1: Νέες κατηγορίες κερδοσκοπικών επιθέσεων εκτέλεσης | Έως και $ 250,000 |
Βαθμίδα 2: Azure κερδοσκοπική παράκαμψη μετριασμού εκτέλεσης | Έως και $ 200,000 |
Βαθμίδα 3: κερδοσκοπική παράκαμψη μετριασμού εκτέλεσης των Windows | Έως και $ 200,000 |
Βαθμίδα 4: Παρουσίαση μιας γνωστής ευπάθειας κερδοσκοπικής εκτέλεσης (όπως το CVE-2017-5753) στα Windows 10 ή στον Microsoft Edge. Αυτή η ευπάθεια πρέπει να επιτρέπει την αποκάλυψη ευαίσθητων πληροφοριών πέρα από ένα όριο εμπιστοσύνης | Έως και $ 25,000 |
Μάθετε περισσότερα για αυτό το πρόγραμμα εδώ.