Добро је познато да Виндовс има безброј проблема са сигурношћу. Чак и овде, у програму ВиндовсРепорт, скоро недељно пишемо о разним КБ грешкама и другим рањивостима.

Мицрософт то у принципу сада признаје покретањем новог програма за обраду грешака, награђујући сваког ко нађе Мелтдовн, Спецтре или друге сличне рањивости. Мицрософт их такође назива шпекулативним угрожењима на споредним каналима.

Можете да зарадите и до 250 000 долара тако што ћете смањити грешке у безбедности

Мицрософт плаћа од 5.000 до 250.000 долара у зависности од озбиљности рањивости. Нађите испод критеријума којима морате испунити приликом откривања нових рањивости:

• Нова категорија или метода искориштавања за рањивост споредног канала спекулативног извршења.
• Нова метода заобилажења ублажавања које је наметнуо хипервизор, домаћин или гост користећи напад бочног канала спекулативне егзекуције. На пример, ово може укључивати технику која може да прочита осетљиво памћење другог госта.
• Нова метода заобилажења ублажавања које је Виндовс наметнуо користећи напад спекулативног бочног канала. На пример, то може укључивати технику која може да чита осетљиву меморију из кернела или неки други поступак.
• Нова метода заобилажења ублажавања које је Мицрософт Едге наметнуо користећи напад спекулативног бочног канала. На пример, ово би могло да укључи технику која може да чита осетљиву меморију из Мицрософт Едге садржаја.

Имате времена до краја 2018. Мицрософт је рекао следеће:

„Мицрософт најављује покретање ограниченог временског програма за шпекулативне рањивости на споредним каналима. Ова нова класа рањивости откривена је у јануару 2018. године и представљала је велико напредовање у истраживању на овом пољу. Као признање за промену окружења претње, покрећемо богат програм за подстицање истраживања нове класе рањивости и ублажавања које је Мицрософт увео да би ублажио ову класу проблема."

Када је у питању кршење сигурности, Интел препоручује да не инсталирате закрпе Спецтре и Мелтдовн док све не буде поправљено. А ако сте забринути, можете преузети овај алат да видите да ли је рачунар рањив на ове претње.