Microsoft платит вам 250 000 долларов за поиск ошибок в своих программах
Оглавление:
Видео: What's new with Microsoft 365 | October 2020 2024
Хорошо известно, что в Windows существует множество проблем с безопасностью. Даже здесь, в WindowsReport, мы почти еженедельно пишем о различных ошибках KB и других уязвимостях.
В настоящее время Microsoft в основном признает это, запустив новую программу по вознаграждению за ошибки, поощряющую любого, кто обнаружит Meltdown, Spectre или другие подобные уязвимости. Microsoft также ссылается на них как на спекулятивные уязвимости побочного канала выполнения.
Вы можете заработать до 250 000 долларов, подавив ошибки безопасности
Microsoft платит от 5000 до 250 000 долл. В зависимости от серьезности уязвимости. Ниже приведены критерии, которым вы должны соответствовать при обнаружении новых уязвимостей:
- Новая категория или метод эксплойта для уязвимости спекулятивного выполнения на боковом канале.
- Новый метод обхода мер по смягчению, налагаемых гипервизором, хостом или гостем с использованием атаки спекулятивного выполнения по боковому каналу. Например, это может включать технику, которая может читать чувствительную память от другого гостя.
- Новый способ обойти меры по смягчению, наложенные Windows, используя атаку спекулятивного выполнения на боковом канале. Например, это может включать технику, которая может считывать чувствительную память из ядра или другого процесса.
- Новый метод обхода мер по смягчению, наложенных Microsoft Edge с помощью атаки спекулятивного побочного канала. Например, это может включать технику, которая может считывать конфиденциальную память из содержимого Microsoft Edge.
У вас есть время до конца 2018 года. Microsoft сказала следующее:
«Microsoft объявляет о запуске программы ограниченного по времени вознаграждения за спекулятивные уязвимости побочного канала выполнения. Этот новый класс уязвимостей был раскрыт в январе 2018 года и представляет собой серьезный прогресс в исследованиях в этой области. Признавая это изменение среды угрозы, мы запускаем программу вознаграждений, чтобы стимулировать исследования нового класса уязвимости и мер, которые Microsoft предприняла, чтобы помочь смягчить этот класс проблем ».
Говоря о нарушениях безопасности, Intel рекомендует не устанавливать исправления Spectre и Meltdown, пока все не будет исправлено. И если вы беспокоитесь, вы можете скачать этот инструмент, чтобы увидеть, уязвим ли ваш компьютер к этим угрозам.
Microsoft снизит цену Surface Pro еще на 100 долларов, теперь на 200 долларов дешевле первоначальной цены.
Да, это кажется знакомым - Microsoft обесценивает планшет Surface Pro; это произошло раньше, в августе Microsoft впервые понизила цену планшета Surface Pro на 100 долларов, а теперь делает это снова. Microsoft берет еще 100 долларов со своего Surface Pro, всего за несколько дней ...
Microsoft демонстрирует наземный концентратор, по-прежнему непомерно по цене 8 999 долларов и 21 999 долларов
Мы видели, как Microsoft приложила много усилий к таким устройствам, как Surface Pro 4, Surface Book и другим устройствам. Тем не менее, компания не так заинтересована в продвижении Surface Hub, но, похоже, все меняется. В серии недавно выпущенных видео гигант программного обеспечения подчеркнул особенности и преимущества ...
64-гигабайтная поверхность microsoft - всего за 249 долларов, а не 449 долларов!
В Microsoft Store заключена специальная сделка, которая предусматривает скидку на 64-ГБ версию Microsoft Surface с 449 долл. США до всего лишь 249 долл. США. Спешите, потому что время ограничено! Подробнее читайте ниже Это одно из лучших предложений, которое мы видели за последнее время для планшета Microsoft Surface, и оно может сэкономить…
