Nagrody za wykrycie nowych podatności CPU | KPMG | PL

Nagrody za wykrycie nowych podatności CPU

Nagrody za wykrycie nowych podatności CPU

Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami

kabel sieciowy

Aktualności z zakresu cyberbezpieczeństwa. Nie jest właściwym pytaniem czy, ale kiedy nastąpi cyberatak. Należy się właściwie przygotować do jego wczesnej identyfikacji i właściwej reakcji.

2018-04-03 | Autor: Piotr Cebulski, Konsultant, Cyberbezpieczeństwo, Dział usług doradczych

Układ scalony: Nagrody za wykrycie nowych podatności CPU

Wraz ze wzrostem popularności programów Bug Bounty i rozgłosem związanym z publikacją podatności Meltdown i Spectre, firma Microsoft zdecydowała się na utworzenie programu Bug Bounty ukierunkowanego na wykrywanie podatności wynikających ze spekulacyjnego wykonywania instrukcji przez jednostki CPU. Program Bug Bounty został podzielony na cztery poziomy:

  • odkrycie nowej kategorii podatności wynikających ze spekulacyjnego wykonywania instrukcji (Tier 1),
  • wykrycie podatności w poprawkach bezpieczeństwa wprowadzonych w środowisku Azure (Tier 2),
  • wykrycie podatności w poprawkach bezpieczeństwa wprowadzonych w systemie Windows (Tier 3),
  • wykrycie możliwości praktycznego wykorzystania podatności Spectre (CVE-2017-5753) w systemie Windows 10 lub przeglądarce Edge.
     

Firma Microsoft jest gotowa wypłacić aż 250 000 USD nagrody dla badaczy, którym uda się odkryć nową podatność analogiczną do Meltdown czy Spectre (Tier 1).

Program został ogłoszony 14 marca i potrwa do końca roku.

Źródło: https://blogs.technet.microsoft.com/msrc/2018/03/14/speculative-execution-bounty-launch/

 

Powiązane treści