Microsoft стартира нова програма за стимулиране търсенето на грешки и уязвимости в процесорите.

Софтуерният гигант предлага възнаграждения до $250 000 за разкрити в процесорите хардуерни уязвимости от типа Meltdown и Spectre. Програмата приключва в края на тази година.

Спекулативното изпълнение на процесорни инструкции е наистина нов клас уязвимости“ – каза ръководителят на отдела по информационна безопасност на Microsoft. „По този начин очакваме разкриването на нови, непознати засега методи на атакуване„.

Ако някой успее да демонстрира атака, използваща speculative execution, може да разчита на най-голямото възнаграждение от $250 хиляди.

Новата програма предвижда допълнителни $200 000 за проникването в напълно обновена операционна система Windows или в Azure.

Експертът, който претендира за голямата награда от $250 000, трябва да демонстрира реално действаща атака от типа Meltdown и Spectre, с помощта на която от компютърната система се извлича конфиденциална информация.

Първата информация за критичните хардуерни уязвимости в процесорите на Intel излезе в началото на януари. Малко по-късно стана известно, че частично са засегнати и процесорите на другите производители.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари