Microsoftは、プログラムのバグを見つけるために250,000ドルを支払います

マイクロソフトは現在、新しいバグ報奨金プログラムを開始することでこれを基本的に認めており、メルトダウン、スペクターまたは他の同様の脆弱性を見つけた人に報いる。 Microsoftは、これらを投機的実行サイドチャネルの脆弱性とも呼んでいます。

セキュリティバグをつぶすことで最大250, 000ドルを稼ぐことができます

マイクロソフトは、脆弱性の深刻度に応じて5, 000ドルから250, 000ドルまで支払っています。新しい脆弱性を発見する際に満たす必要がある基準を以下で見つけてください。

投機的実行サイドチャネルの脆弱性に対する新しいカテゴリまたは悪用方法。
投機的実行サイドチャネル攻撃を使用して、ハイパーバイザー、ホスト、またはゲストによって課される緩和をバイパスする新しい方法。たとえば、これには、別のゲストから機密メモリを読み取ることができる技術が含まれる場合があります。
投機的実行サイドチャネル攻撃を使用して、Windowsによって課される緩和策をバイパスする新しい方法。たとえば、これには、カーネルまたは別のプロセスから機密メモリを読み取ることができる技術が含まれます。
投機的実行サイドチャネル攻撃を使用して、Microsoft Edgeによって課せられる緩和をバイパスする新しい方法。たとえば、Microsoft Edgeのコンテンツから機密メモリを読み取ることができる技術を含めることができます。

2018年末まで時間があります。Microsoftは次のように述べています。

「マイクロソフトは、投機的実行サイドチャネルの脆弱性に対する期間限定の報奨プログラムの開始を発表しています。この新しいクラスの脆弱性は2018年1月に開示され、この分野の研究における大きな進歩を表しています。その脅威環境の変化を認識して、新しいクラスの脆弱性とマイクロソフトがこのクラスの問題を軽減するために実施している緩和策の研究を奨励するための報奨金プログラムを開始します。」

セキュリティ侵害については、すべてが修正されるまで、SpecterおよびMeltdownパッチをインストールしないことをお勧めします。心配な場合は、このツールをダウンロードして、コンピューターがこれらの脅威に対して脆弱かどうかを確認できます。