Microsoft te pagará $ 250,000 por encontrar errores en sus programas

Noticias / 2 minutes of reading

Es bien sabido que Windows tiene innumerables problemas de seguridad. Microsoft ahora está básicamente reconociendo esto al lanzar un nuevo programa de recompensas de errores, premiando a cualquiera que encuentre Meltdown, Spectre u otras vulnerabilidades similares. Microsoft también se refiere a estos como vulnerabilidades de canal lateral de ejecución especulativa.

Usted podría hacer hasta $ 250,000 encontrando errores de seguridad

Microsoft programa de recompensas

Microsoft está pagando desde $ 5,000 hasta $ 250,000 dependiendo de la gravedad de la vulnerabilidad. Encuentre a continuación los criterios que debe cumplir al descubrir nuevas vulnerabilidades:

  • Una nueva categoría o método de explotación para una vulnerabilidad de canal lateral de ejecución especulativa.
  • Un método novedoso de eludir una mitigación impuesta por un hipervisor, host o invitado mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que puede leer la memoria sensible de otro invitado.
  • Un método novedoso para eludir una mitigación impuesta por Windows utilizando un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que puede leer la memoria sensible del kernel u otro proceso.
  • Un método novedoso de eludir una mitigación impuesta por Microsoft Edge utilizando un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que puede leer la memoria sensible del contenido de Microsoft Edge.

Tienes tiempo hasta el final de 2018. Microsoft dijo lo siguiente:

«Microsoft anuncia el lanzamiento de un programa de recompensas por tiempo limitado para vulnerabilidades de canal lateral de ejecución especulativa. Esta nueva clase de vulnerabilidades se dio a conocer en enero de 2018 y representó un gran avance en la investigación en este campo. En reconocimiento de ese cambio en el entorno de amenazas, estamos lanzando un programa de recompensas para alentar la investigación de la nueva clase de vulnerabilidad y las medidas de mitigación que Microsoft ha implementado para ayudar a mitigar esta clase de problemas «.

Información adicional:

Contenido relacionado

Ads Blocker Image Powered by Code Help Pro


La gente trabaja duro para mantener el sitio con un contenido de calidad
No veras publicidad emergente ni invasiva 😢

Por favor, Ayúdenos mediante la desactivación de su AdBlock o poniendonos en su Lista blanca

¡Gracias! ❤️