Ito ay isang kilalang bagay na ang Windows ay hindi mabilang na mga problema sa seguridad. Kahit na dito, sa WindowsReport, nagsusulat kami halos lingguhan tungkol sa iba't ibang mga KB ng bug at iba pang mga kahinaan.

Kasalukuyang kinikilala ito ng Microsoft sa pamamagitan ng paglulunsad ng isang bagong programa ng bounty ng bug, na ginagantimpalaan ang sinumang makakahanap ng Meltdown, Spectre o iba pang mga katulad na kahinaan. Tinutukoy din ng Microsoft ang mga ito bilang mga kahinaan sa gilid ng pagsasagawa ng kahinaan sa channel,.

Maaari kang gumawa ng hanggang sa $ 250, 000 sa pamamagitan ng pag-squash ng mga bug ng seguridad

Nagbabayad ang Microsoft mula sa $ 5, 000 hanggang sa $ 250, 000 depende sa kalubhaan ng kahinaan. Hanapin sa ibaba ang mga pamantayan na kailangan mong matugunan kapag natuklasan ang mga bagong kahinaan:

• Isang kategorya ng nobela o pagsasamantala sa paraan para sa kahinaan ng Speculative Exemption Side Channel.
• Ang isang paraan ng nobela ng pag-iwas sa isang pagbabawas na ipinataw ng isang hypervisor, host o panauhin gamit ang isang atake ng Speculative Exitions Side Channel. Halimbawa, maaari itong isama ang isang pamamaraan na maaaring mabasa ang sensitibong memorya mula sa ibang panauhin.
• Ang isang nobelang pamamaraan ng pag-iwas sa isang pagpapawalang-bisa na ipinataw ng Windows gamit ang isang Spatehikong Pagpatupad Side Channel atake. Halimbawa, maaari itong isama ang isang pamamaraan na maaaring mabasa ang sensitibong memorya mula sa kernel o ibang proseso.
• Ang isang nobelang pamamaraan ng pag-iwas sa isang pagpapawalang-bisa na ipinataw ng Microsoft Edge gamit ang isang atake ng Spectulative Side Channel. Halimbawa, maaaring magsama ito ng isang pamamaraan na maaaring mabasa ang sensitibong memorya mula sa nilalaman ng Microsoft Edge.

Mayroon kang oras hanggang sa katapusan ng 2018. Sinabi ng Microsoft ang mga sumusunod:

"Inaanunsyo ng Microsoft ang paglulunsad ng isang limitadong oras ng bounty na programa para sa mga mahihinang kahinaan sa gilid ng channel sa pagpapatupad. Ang bagong klase ng kahinaan ay isiniwalat noong Enero 2018 at kinakatawan ang isang pangunahing pagsulong sa pananaliksik sa larangan na ito. Bilang pagkilala sa pagbabago ng pagbabanta sa kapaligiran na iyon, naglulunsad kami ng isang masagana na programa upang hikayatin ang pananaliksik sa bagong klase ng kahinaan at ang mga pagpapagaan na inilagay ng Microsoft upang makatulong na mapawi ang klase ng mga isyu."

Sinasalita ang tungkol sa mga paglabag sa seguridad, inirerekumenda ng Intel na hindi mo dapat i-install ang mga patch ng Spectre at Meltdown hanggang sa maayos ang lahat. At kung nag-aalala ka, maaari mong i-download ang tool na ito upang makita kung ang iyong computer ay mahina sa mga banta na ito.