Microsoft tilbyder en enorm kontantbelønning for at stoppe den næste Meltdown eller Specter

Microsoft søger at stampe frem fremtidige større bugs i spidsen af ​​Specter, hvor firmaet tilbyder store penge til at jage disse slags fejl.

Microsofts nye bugsebounty-program er specifikt til 'spekulative eksekvering sidekanal sårbarheder' som Specter og Meltdown der ramte Intel chips, såvel som AMD og ARM processorer i tilfælde af den tidligere.

Softwaregiganten bemærkede, at disse repræsenterede en ny klasse af sårbarheder og en større ændring i trusselmiljøet, som dets reaktion er dette nye program, der vil betale op til $ 250,000 (ca. £ 180,000, AU $ 320,000) for dem der opdager og videregive sådanne fejl til Microsoft.

Den øverste niveau betaling på op til $ 250,000 vil blive gjort for opdagelsen af ​​helt nye kategorier af spekulative udførelse angreb, med Microsoft betaler op til $ 200,000 (omkring £ 145,000, AU $ 255,000) for opdagelsen af ​​metoder til at omgå Windows' forsvar mod eksisterende spekulationsfejl.

Dem, der finder nye spins på kendte spekulative eksekveringssårbarheder med Windows 10 eller Microsoft's Edge-browser vil kunne posere en belønning på op til $ 25,000 (ca. £ 18,000, AU $ 32,000).

Fælles indsats

Naturligvis er håbet, at Microsoft vil kunne bruge sådanne tidlige advarsler til concoct en fix før enhver mulig sårbarhed bliver offentlig. Firmaet siger Det vil dele eventuelle resultater og forskning med andre berørte virksomheder for at samarbejde om rettelser, fordi "spekulative eksekveringskanalsvagheder kræver et industri svar".

Selvfølgelig, når det drejede sig om Specter og Meltdown, trods samarbejde begyndte et godt halvår, før disse huller blev offentlig viden, patching har stadig været en meget tilfældig affære. Faktisk rettelser for mange berørte Intel CPU'er har stadig ikke været i live.

Forhåbentlig vil der blive lært lektioner, når det kommer til fremtidige reaktioner på enhver sårbarhed i denne kategori. Men det er klart, at dette er et positivt skridt fremad af Microsoft, selv om det ikke er en overraskende, der har givet alvor og potentielle konsekvenser af denne slags fejl, som vi har set i år.

Via Den Inquirer

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.