Microsoft oferă până la 250.000 de dolari pentru identificarea unor erori care sunt similare defectelor procesorului Meltdown și Spectre.
Oferta face parte din noul program de recompensare a bug-urilor de la Microsoft pentru “vulnerabilități” de canal lateral “speculative de execuție”.
“Această nouă clasă de vulnerabilități a fost dezvăluită în ianuarie 2018 și a reprezentat un progres major în cercetarea în acest domeniu”, a declarat Microsoft într-un post de blog, miercuri.
“Ca o recunoastere a acestei amenintari a schimbarii mediului, lansam un program de recompense pentru a incuraja cercetarea in noua clasa de vulnerabilitate si de atenuare pe care Microsoft a creat-o pentru a ajuta la atenuarea acestei categorii de probleme”, a adaugat acesta.
“Execuția speculativă este cu adevărat o nouă clasă de vulnerabilități și ne așteptăm ca cercetarea să înceapă să exploreze noi metode de atac”, a declarat Phillip Misner, manager de grup de securitate la Microsoft.
Programul de recompense a bug-urilor este deschis până la 31 decembrie. Intel a confirmat recent un raport despre un potențial defect de securitate în chips-urile sale, care este vulnerabil la hacking.
Potrivit cercetătorilor din domeniul securității, două vulnerabilități la nivel de CPU Spectre și Meltdown au afectat cele mai multe jetoane făcute în ultimele două decenii de Intel, precum și unele de către AMD și ARM Holdings.
Ca urmare, despre ieșirea bug-urilor, toți marii jucători de tehnologie, cum ar fi Microsoft, Google, Apple, inclusiv Intel, au lansat patch-uri de securitate pentru a proteja utilizatorii de furtul potențial al datelor.
Leave a Reply