Microsoft te pagará $ 250,000 por encontrar errores en sus programas

Es bien sabido que Windows tiene innumerables problemas de seguridad. Microsoft ahora está básicamente reconociendo esto al lanzar un nuevo programa de recompensas de errores, premiando a cualquiera que encuentre Meltdown, Spectre u otras vulnerabilidades similares. Microsoft también se refiere a estos como vulnerabilidades de canal lateral de ejecución especulativa.

Usted podría hacer hasta $ 250,000 encontrando errores de seguridad

Microsoft programa de recompensas

Microsoft está pagando desde $ 5,000 hasta $ 250,000 dependiendo de la gravedad de la vulnerabilidad. Encuentre a continuación los criterios que debe cumplir al descubrir nuevas vulnerabilidades:

  • Una nueva categoría o método de explotación para una vulnerabilidad de canal lateral de ejecución especulativa.
  • Un método novedoso de eludir una mitigación impuesta por un hipervisor, host o invitado mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que puede leer la memoria sensible de otro invitado.
  • Un método novedoso para eludir una mitigación impuesta por Windows utilizando un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que puede leer la memoria sensible del kernel u otro proceso.
  • Un método novedoso de eludir una mitigación impuesta por Microsoft Edge utilizando un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que puede leer la memoria sensible del contenido de Microsoft Edge.

Tienes tiempo hasta el final de 2018. Microsoft dijo lo siguiente:

“Microsoft anuncia el lanzamiento de un programa de recompensas por tiempo limitado para vulnerabilidades de canal lateral de ejecución especulativa. Esta nueva clase de vulnerabilidades se dio a conocer en enero de 2018 y representó un gran avance en la investigación en este campo. En reconocimiento de ese cambio en el entorno de amenazas, estamos lanzando un programa de recompensas para alentar la investigación de la nueva clase de vulnerabilidad y las medidas de mitigación que Microsoft ha implementado para ayudar a mitigar esta clase de problemas “.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *