1. Bahay
  2. Balita
  3. Binayaran ka ng Microsoft ng $ 250,000 upang makahanap ng mga bug sa mga programa nito

Binayaran ka ng Microsoft ng $ 250,000 upang makahanap ng mga bug sa mga programa nito

Talaan ng mga Nilalaman:

Video: PAANO DUMISKARTE | PAANO MAG KA RAKET | USAPANG ONLINE SELLING | PAANO KA MAG KAKA INCOME 2024

Video: PAANO DUMISKARTE | PAANO MAG KA RAKET | USAPANG ONLINE SELLING | PAANO KA MAG KAKA INCOME 2024
Anonim

Ito ay isang kilalang bagay na ang Windows ay hindi mabilang na mga problema sa seguridad. Kahit na dito, sa WindowsReport, nagsusulat kami halos lingguhan tungkol sa iba't ibang mga KB ng bug at iba pang mga kahinaan.

Kasalukuyang kinikilala ito ng Microsoft sa pamamagitan ng paglulunsad ng isang bagong programa ng bounty ng bug, na ginagantimpalaan ang sinumang makakahanap ng Meltdown, Spectre o iba pang mga katulad na kahinaan. Tinutukoy din ng Microsoft ang mga ito bilang mga kahinaan sa gilid ng pagsasagawa ng kahinaan sa channel,.

Maaari kang gumawa ng hanggang sa $ 250, 000 sa pamamagitan ng pag-squash ng mga bug ng seguridad

Nagbabayad ang Microsoft mula sa $ 5, 000 hanggang sa $ 250, 000 depende sa kalubhaan ng kahinaan. Hanapin sa ibaba ang mga pamantayan na kailangan mong matugunan kapag natuklasan ang mga bagong kahinaan:

  • Isang kategorya ng nobela o pagsasamantala sa paraan para sa kahinaan ng Speculative Exemption Side Channel.
  • Ang isang paraan ng nobela ng pag-iwas sa isang pagbabawas na ipinataw ng isang hypervisor, host o panauhin gamit ang isang atake ng Speculative Exitions Side Channel. Halimbawa, maaari itong isama ang isang pamamaraan na maaaring mabasa ang sensitibong memorya mula sa ibang panauhin.
  • Ang isang nobelang pamamaraan ng pag-iwas sa isang pagpapawalang-bisa na ipinataw ng Windows gamit ang isang Spatehikong Pagpatupad Side Channel atake. Halimbawa, maaari itong isama ang isang pamamaraan na maaaring mabasa ang sensitibong memorya mula sa kernel o ibang proseso.
  • Ang isang nobelang pamamaraan ng pag-iwas sa isang pagpapawalang-bisa na ipinataw ng Microsoft Edge gamit ang isang atake ng Spectulative Side Channel. Halimbawa, maaaring magsama ito ng isang pamamaraan na maaaring mabasa ang sensitibong memorya mula sa nilalaman ng Microsoft Edge.

Mayroon kang oras hanggang sa katapusan ng 2018. Sinabi ng Microsoft ang mga sumusunod:

"Inaanunsyo ng Microsoft ang paglulunsad ng isang limitadong oras ng bounty na programa para sa mga mahihinang kahinaan sa gilid ng channel sa pagpapatupad. Ang bagong klase ng kahinaan ay isiniwalat noong Enero 2018 at kinakatawan ang isang pangunahing pagsulong sa pananaliksik sa larangan na ito. Bilang pagkilala sa pagbabago ng pagbabanta sa kapaligiran na iyon, naglulunsad kami ng isang masagana na programa upang hikayatin ang pananaliksik sa bagong klase ng kahinaan at ang mga pagpapagaan na inilagay ng Microsoft upang makatulong na mapawi ang klase ng mga isyu."

Sinasalita ang tungkol sa mga paglabag sa seguridad, inirerekumenda ng Intel na hindi mo dapat i-install ang mga patch ng Spectre at Meltdown hanggang sa maayos ang lahat. At kung nag-aalala ka, maaari mong i-download ang tool na ito upang makita kung ang iyong computer ay mahina sa mga banta na ito.

Amd ina-update ang mga driver nito upang ayusin ang mga isyu sa larangan ng digmaan 1 at iba pang mga bug

Amd ina-update ang mga driver nito upang ayusin ang mga isyu sa larangan ng digmaan 1 at iba pang mga bug

Ang AMD ay gumulong ng isang bagong pag-update ng driver para sa mga graphics card na pinapagana ng Radeon dalawang linggo matapos mailabas ng kumpanya ang mga driver ng Radeon Software Crimson ReLive Edition. Ang Radeon Software Crimson ReLive Edition bersyon 16.12.2 ay nagdadala kasama nito ng isang malawak na hanay ng mga pag-aayos, kahit na ang pag-update ay hindi kasama ang mga tiyak na pag-optimize sa laro. Ang bagong release ay nag-aayos ng dalawang nauugnay sa laro ...

Ang Surface 3 ay nasa huling binti nito: ang Microsoft upang tapusin ang buhay nito sa 2017

Ang Surface 3 ay nasa huling binti nito: ang Microsoft upang tapusin ang buhay nito sa 2017

Dumating na ang oras na tapusin ng Microsoft ang paggawa ng Surface nito 3. Dapat itong maging malinaw sa ngayon ang Surface 3 ay medyo luma na, at sa Surface Pro 5 na nabalita para sa isang maagang 2017 na paglabas, makatuwiran para sa mga higanteng software na tumigil sa paggawa ang pinaka-tanyag na Surface para sa Windows 10. Gamit ang…

Binayaran ng Microsoft ang sinofsky $ 14m upang maging walang trabaho sa isang taon

Binayaran ng Microsoft ang sinofsky $ 14m upang maging walang trabaho sa isang taon

Kung nasusunod mo ang balita sa Microsoft kani-kanina lamang, alam mo na si Steven Sinofsky ay nag-resign mula sa Microsoft noong Nobyembre, 2012. Ngunit hindi namin nakita si mister Sinofsky na nagsasaka kahit saan, di ba? Alam namin na kapag Sinofsky umalis sa kanyang trabaho sa Microsoft, pumayag siyang hindi makipagkumpetensya sa Microsoft sa pamamagitan ng pagtanggap ng trabaho sa "ilang mga kakumpitensya". Ngunit kamakailan lamang ay may…

Binayaran ka ng Microsoft ng $ 250,000 upang makahanap ng mga bug sa mga programa nito

Pagpili ng editor

Apple
iStumbler – Madaling Maghanap ng Mga Wi-Fi Network mula sa Mac

iStumbler – Madaling Maghanap ng Mga Wi-Fi Network mula sa Mac

2024
Apple
Limang Holiday Mac OS X Apps na magpapalaganap ng cheer sa buong desktop mo

Limang Holiday Mac OS X Apps na magpapalaganap ng cheer sa buong desktop mo

2024
Apple
Sampung OS X Command Line Utility na Maaaring Hindi Mo Alam

Sampung OS X Command Line Utility na Maaaring Hindi Mo Alam

2024
Apple
CoconutBattery – Kumuha ng Pinahabang Impormasyon ng Baterya ng mga Mac Laptop

CoconutBattery – Kumuha ng Pinahabang Impormasyon ng Baterya ng mga Mac Laptop

2024
Apple
Paano Ilunsad ang Application sa System Start sa Mac OS X

Paano Ilunsad ang Application sa System Start sa Mac OS X

2024
Apple
Paano Manu-manong Ayusin ang Backlight ng Keyboard ng MacBook Pro

Paano Manu-manong Ayusin ang Backlight ng Keyboard ng MacBook Pro

2024