Microsoft zapłaci 250 tys. dolarów za odkrycie nowego Meltdown lub Spectre
Microsoft załatał już luki w Windows związane z Meltdown i Spectre. Ostatni krok w zabezpieczeniu zagrożonych komputerów, przed już znanymi lukami, został wykonany wraz z wydaniem marcowych poprawek bezpieczeństwa. To jednak nie koniec, firma z Redmond zamierza dalej walczyć z zagrożeniami, w tym celu będzie kupować exploity.
Uwagę zwracają wysokie kwoty, które przewidziane są dla każdego, kto znajdzie nowe błędy i informacje o nich przekaże bezpośrednio Microsoftowi. Najwyższy poziom wynagrodzeń, dotyczący odkrycia zupełnie nowego ataku wykorzystującego spekulacyjne wykonanie instrukcji, to kwoty do nawet 250 tys. dolarów. Z kolei odkrycie metod ataków omijających dodane zabezpieczenia spekulacyjne w Azure i Windows, zostanie nagrodzone kwotą do 200 tys. dolarów. Ponadto nawet 25 tys. dolarów można zarobić za odkrycie luk w systemie Windows 10 i przeglądarce Microsoft Edge.
Phillip Misner, główny menedżer w Microsoft Security Response Center, stwierdza, że spekulatywne wykonywanie kodu, to naprawdę nowa klasa luk w zabezpieczeniach. Microsoft spodziewa się, że badania nad odkryciem nowych wektorów tego typu ataków już trwają. W związku z tym powstał program z systemem nagród, którego celem jest wcześniejsze ujawnienie luk i przekazanie danych Microsoftowi, by ten mógł odpowiednio szybko zareagować.
Microsoft zamierza udostępniać swoim partnerom dane dotyczące nowych luk. Zabezpieczenie może bowiem wymagać reakcji także od pozostałych firm, w tym Intela czy AMD. Działanie to ma również przyczynić się do sprawniejszego załatania i wyeliminowania problemów dotyczących zagrożonego bezpieczeństwa.
Nowy program nagród trwa od 14 marca do 31 grudnia. Pełne informacje na jego temat zostały udostępnione na stronie Microsoftu. Podane zostały również wymogi, które należy spełnić, aby zakwalifikować się do nagrody pieniężnej.
