Det er en kjent ting at Windows har utallige sikkerhetsproblemer. Selv her, på WindowsReport, skriver vi nesten ukentlig om forskjellige KB-feil og andre sårbarheter.

Microsoft erkjenner nå i utgangspunktet dette ved å starte et nytt program for feilbelønning, og belønne alle som finner Meltdown, Specter eller andre lignende sårbarheter. Microsoft omtaler også disse som spekulative sårbarheter for utførelse av sidekanaler.

Du kan tjene opp til $ 250 000 ved å knuse sikkerhetsfeil

Microsoft betaler fra $ 5.000 til $ 250.000, avhengig av alvorlighetsgraden av sårbarheten. Finn under kriteriene du må oppfylle når du oppdager nye sårbarheter:

• En ny kategori eller utnyttelsesmetode for en sårbarhet i Speculative Execution Side Channel.
• En ny metode for å omgå en avbøtning pålagt av en hypervisor, vert eller gjest ved bruk av et Speculative Execution Side Channel-angrep. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra en annen gjest.
• En ny metode for å omgå en formildring pålagt av Windows ved bruk av et spekulativt utførelse av sidekanalangrep. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra kjernen eller en annen prosess.
• En ny metode for å omgå en formildring pålagt av Microsoft Edge ved bruk av et spekulativt utførelse av sidekanalen. For eksempel kan dette inkludere en teknikk som kan lese sensitivt minne fra Microsoft Edge-innholdet.

Du har tid til slutten av 2018. Microsoft sa følgende:

"Microsoft kunngjør lanseringen av et takstprogram for begrenset tid for sårbarheter med spekulativ utførelse av sidekanaler. Denne nye sårbarhetsklassen ble avslørt i januar 2018 og representerte et stort fremskritt i forskningen på dette feltet. Som en anerkjennelse av den trusselmiljøendringen, lanserer vi et dusørprogram for å oppmuntre til forskning om den nye klassen av sårbarheter og de begrensningene Microsoft har satt i verk for å bidra til å dempe denne klassen av problemer."

Når vi snakker om sikkerhetsbrudd, anbefaler Intel at du ikke bør installere Specter og Meltdown-lapper før alt er løst. Og hvis du er bekymret, kan du laste ned dette verktøyet for å se om datamaskinen din er sårbar for disse truslene.