Microsoft пропонує до $250.000 за знайдені у Windows слабкі місця

Компанія Microsoft запустила нову програму з виплати винагород за знайдені в Windows слабкі місця – так звані вразливості, повідомляє Internet.ua з посиланням на заяву Microsoft.

Програма орієнтована спеціально на проблеми спекулятивного виконання команд, такі як Meltdown і Spectre.

Термін дії програми обмежений і закінчиться 31 грудня 2018 року, йдеться в заяві компанії.

Тим користувачам, які продемонструють успішне здійснення раніше невідомої атаки спекулятивного виконання команд, компанія готова виплатити максимальну винагороду в розмірі до $250 тисяч.

Тим, кому вдасться обійти існуючі заходи безпеки із захисту для Windows (розкрити інформацію на повністю виправленій системі) або Azure (прочитати пам'ять, не розміщену на віртуальній машині зловмисника), Microsoft готова заплатити до $200 тисяч.

Дослідники, які виявили аналог Meltdown або Spectre в Windows 10 або Microsoft Edge, можуть заробити до $25 тисяч, однак лише в тому випадку, якщо їх експлойт (програма, призначена для здійснення атаки на обчислювальну систему – ред.) «дозволить розкривати конфіденційну інформацію через кордон довіри».

ГОЛОВНІ НОВИНИ

21.10.2018
:
20.10.2018
показати більше