Компанія Microsoft запустила нову програму з виплати винагород за знайдені у Windows слабкі місця – так звані вразливості, повідомляє Internet.ua з посиланням на заяву Microsoft.
Програма орієнтована спеціально на проблеми спекулятивного виконання команд, такі як Meltdown і Spectre.
Термін дії програми обмежений і закінчиться 31 грудня 2018 року, йдеться в заяві компанії.
Тим користувачам, які продемонструють успішне здійснення раніше невідомої атаки спекулятивного виконання команд, компанія готова виплатити максимальну винагороду в розмірі до $250 000.
Тим, кому вдасться обійти існуючі заходи безпеки із захисту для Windows (розкрити інформацію на повністю виправленій системі) або Azure (прочитати пам'ять, не розміщену на віртуальній машині зловмисника), Microsoft готова заплатити до $200 000.
Дослідники, які виявили аналог Meltdown або Spectre в Windows 10 або Microsoft Edge, можуть заробити до $25 000, однак лише в тому випадку, якщо їх експлойт (програма, призначена для здійснення атаки на обчислювальну систему. – Mind) «дозволить розкривати конфіденційну інформацію через кордон довіри».
Нагадаємо, Microsoft відкриває два центри обробки даних у Німеччині для тих, хто прагне конфіденційності. Справа в тому, що у Німеччині діють більш суворі правила щодо конфіденційності, і клієнти тепер мають вибір, де зберігати свої дані.