Tiedämme kaikki erittäin hyvin, että Meltdown- ja Spectre-virheet ovat ravistaneet teknologiamarkkinoita ja vaikuttavat lähes kaikkiin viimeisen kahden vuosikymmenen aikana valmistettuihin prosessoreihin. Nyt viimeisimpien raporttien mukaan teknologiajätti Microsoft ilmoitti kuitenkin äskettäin maksavansa sinulle 250 000 dollaria prosessorin haavoittuvuuksien löytämisestä.
Microsoft maksaa sinulle 250 000 dollaria suorittimen haavoittuvuuksien löytämisestä
Meltdown- ja Spectre-virheet ovat ravistaneet teknologiamarkkinoita ja vaikuttavat lähes kaikkiin viimeisen kahden vuosikymmenen aikana valmistettuihin prosessoreihin. Suuret yritykset siirtyivät estämään historiaa toistamasta itseään: jättiläinen siruvalmistaja Intel tarjoaa jopa 250 000 dollaria vastaavien haavoittuvuuksien löytäville, ja teknologiajätti Microsoft on nyt myös ilmoittanut torstaina (15) tekevänsä samoin.
Teknologiajätti Microsoftin palkitsemisohjelma on voimassa 31. joulukuuta 2019 asti, ja se lupaa maksaa jopa 250 000 dollaria tutkijoille, jotka löytävät vakavimpia puutteita eli täysin uusia spekulatiivisten teloitushyökkäysten luokkia. Vianmetsästäjät, jotka onnistuvat kiertämään Windowsin tai Azuren lievennyksiä, voivat pussittaa jopa 200 000 dollaria.
Spekulatiivinen suoritus on ominaisuus, joka on läsnä lähes kaikissa nykyaikaisissa prosessoreissa. Suorituskyvyn nopeuttamiseksi sirut yrittävät arvata, mikä koodi suoritetaan seuraavaksi. Jos ennuste on väärä, tulos hylätään. jos olet oikeassa, säästää aikaa. Spectre voi kuitenkin saada prosessorin suorittamaan “arvausoperaation”, joka ei toimisi normaaleissa olosuhteissa ja vuotaa tietoa.
Teknologiajätti Microsoft selittää, että “spekulatiivinen toteutus on todella uusi haavoittuvuuksien luokka, ja uskomme, että tutkimusta tehdään jo uusien hyökkäysmenetelmien löytämiseksi.” Siksi ohjelman tavoitteena on “edistää tällaista tutkimusta ja mahdollistaa näihin ongelmiin liittyvien haavoittuvuuksien koordinoitu levittäminen”.
Kaikki tiedot spekulatiivisten teloitushyökkäysten palkitsemisohjelmasta ovat osoitteessa Microsoftin verkkosivusto.
Joten mitä mieltä olet tästä? Jaa vain kaikki näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
