微软向您支付250,000美元以查找其程序中的错误
目录:
视频: E, É, È, Ê. Как читается буква Е с разными значками? Французский для детей. Урок 7 2024
Windows有无数的安全问题是众所周知的。 即使在这里,在WindowsReport上,我们几乎每周都会写各种KB错误和其他漏洞。
微软现在基本上通过启动新的漏洞赏金计划来承认这一点,奖励发现Meltdown,Spectre或其他类似漏洞的人。 Microsoft还将这些称为推测执行端通道漏洞。
应对安全漏洞,您最多可以赚250, 000美元
微软将根据漏洞的严重程度从5, 000美元到250, 000美元不等。 在发现新漏洞时,需要满足以下条件:
- 一种用于推测执行边通道漏洞的新颖类别或漏洞利用方法。
- 一种使用推测执行边通道攻击绕过系统管理程序,主机或来宾施加的缓解的新颖方法。 例如,这可能包括可以从另一个来宾读取敏感内存的技术。
- 一种使用推测执行边通道攻击绕过Windows施加的缓解措施的新颖方法。 例如,这可能包括一种可以从内核或其他进程读取敏感内存的技术。
- 一种使用推测执行边通道攻击绕过Microsoft Edge施加的缓解措施的新颖方法。 例如,这可能包括一种可以从Microsoft Edge内容读取敏感内存的技术。
您有时间到2018年底。微软表示:
“微软宣布推出限时赏金计划,以应对推测性执行方面的渠道漏洞。 此类新漏洞已于2018年1月披露,代表了该领域研究的重大进展。 为认识到威胁环境的变化,我们正在启动一项赏金计划,以鼓励研究新的漏洞类别以及微软为缓解此类问题而采取的缓解措施。”
说到安全漏洞,英特尔建议您在所有问题都解决之前,不要安装Spectre和Meltdown补丁。 而且,如果您担心的话,可以下载此工具以查看您的计算机是否容易受到这些威胁的攻击。