Microsoft betaler dig $ 250.000 for at finde fejl i sine programmer
Indholdsfortegnelse:
Video: Honda Fejl kode 2024
Det er en velkendt ting, at Windows har utallige sikkerhedsproblemer. Selv her, på WindowsReport, skriver vi næsten ugentligt om forskellige KB-fejl og andre sårbarheder.
Microsoft anerkender nu dybest set dette ved at lancere et nyt bugbounty-program, belønne alle, der finder Meltdown, Specter eller andre lignende sårbarheder. Microsoft omtaler også disse som spekulative sårbarheder i eksekveringssidekanalen.
Du kan tjene op til $ 250.000 ved at sprænge sikkerhedsfejl
Microsoft betaler fra $ 5.000 til $ 250.000 afhængigt af sværhedsgraden. Find nedenfor de kriterier, du skal opfylde, når du opdager nye sårbarheder:
- En ny kategori eller udnyttelsesmetode til en sårbarhed i forbindelse med spekulativ udførelse af sidekanalen.
- En ny metode til at omgå en afhjælpning pålagt af en hypervisor, vært eller gæst ved hjælp af et Speculative Execution Side Channel-angreb. For eksempel kan dette omfatte en teknik, der kan læse følsom hukommelse fra en anden gæst.
- En ny metode til at omgå en afhjælpning pålagt af Windows ved hjælp af et Speculative Execution Side Channel-angreb. For eksempel kan dette omfatte en teknik, der kan læse følsom hukommelse fra kernen eller en anden proces.
- En ny metode til at omgå en afhjælpning pålagt af Microsoft Edge ved hjælp af et Speculative Execution Side Channel-angreb. F.eks. Kan dette omfatte en teknik, der kan læse følsom hukommelse fra Microsoft Edge-indholdet.
Du har tid til udgangen af 2018. Microsoft sagde følgende:
”Microsoft annoncerer lanceringen af et program med begrænset tid til bounty til sårbarheder i forbindelse med spekulative eksekveringskanaler Denne nye klasse af sårbarheder blev afsløret i januar 2018 og repræsenterede en stor fremgang i forskningen på dette område. Som anerkendelse af den trusselmiljøændring lancerer vi et dusørprogram for at opmuntre til forskning i den nye klasse af sårbarheder og de formildninger, Microsoft har indført for at hjælpe med at afbøde denne klasse af problemer. ”
Når vi taler om sikkerhedsbrud, anbefaler Intel, at du ikke skal installere Specter- og Meltdown-programrettelser, før alt er løst. Og hvis du er bekymret, kan du downloade dette værktøj for at se, om din computer er sårbar over for disse trusler.
7 bedste apps til opkalds-id til at finde ud af, hvem der har ringet til dig
I nutidens moderne teknologitid bruger alle mobiltelefoner, og vi har alle masser af kontakter på vores enheder. Vi kan dog ikke altid identificere den person, der ringer til os, fordi vi muligvis ikke har dem på vores kontaktliste. Det kan være en ven, der ringer, men det kan også være en ukendt opkalder. Hvis ...
Disse 2 løgneopdage programmer til pc hjælper dig med at bestemme sandheden ud fra alle løgne
Sandheden er, at folk lyver og undertiden gør det ganske effektivt, hvorfor organisationer er ivrige efter at identificere bedrag. Selvom der er masser af teknologier, der er udviklet til at bestemme, om en person lyver, er de fleste eksperter enige om: der findes ingen idiotsikker metode til løgndetektering. Dette siger meget: siden ...
Ransoc er en fed ransomware, der truer retssager, hvis du ikke betaler
Sikkerhedsforskere har for nylig fundet en ny ondskabsfuld, fed ransomware kaldet “Ransoc”. Dette ondsindede program smyger sig ind på din computer, søger på ulovligt downloadet indhold, kigger på dine sociale mediekonti og truer derefter med at offentliggøre dit ubestridelige indhold, hvis du ikke betaler løsepenge. Hvis du har gemt materiale, der krænker intellektuel ejendomsret, er seksuel ...
