Wraz ze wzrostem popularności programów Bug Bounty i rozgłosem związanym z publikacją podatności Meltdown i Spectre, firma Microsoft zdecydowała się na utworzenie programu Bug Bounty ukierunkowanego na wykrywanie podatności wynikających ze spekulacyjnego wykonywania instrukcji przez jednostki CPU.
Program Bug Bounty został podzielony na cztery poziomy:
- odkrycie nowej kategorii podatności wynikających ze spekulacyjnego wykonywania instrukcji (Tier 1),
- wykrycie podatności w poprawkach bezpieczeństwa wprowadzonych w środowisku Azure (Tier 2),
- wykrycie podatności w poprawkach bezpieczeństwa wprowadzonych w systemie Windows (Tier 3),
- wykrycie możliwości praktycznego wykorzystania podatności Spectre (CVE-2017-5753) w systemie Windows 10 lub przeglądarce Edge.
Firma Microsoft jest gotowa wypłacić aż 250 000 USD nagrody dla badaczy, którym uda się odkryć nową podatność analogiczną do Meltdown czy Spectre (Tier 1).
Program został ogłoszony 14 marca i potrwa do końca roku.
Źródło:
https://blogs.technet.microsoft.com/msrc/2018/03/14/speculative-execution-bounty-launch/
Powiązane
Publikacje – cyberbezpieczeństwo
Dowiedz się więcej
Tagi:
- Bezpieczeństwo systemów teleinformatycznych
- Digitalizacja - Transformacja cyfrowa
- Doradztwo w obszarze IT i ryzyka
- IT w zarządzaniu
- Infrastruktura IT
- Innowacja technologiczna
- Internet
- Małe przedsiębiorstwa
- Obsługa dużych przedsiębiorstw
- Polska
- Rynki krajowe
- Rynki zagraniczne
- Technologia
- Technologia
- Zmiana technologiczna
- Średni segment rynkowy