Wystartował nowy program bounty dla poszukiwaczy krytycznych błędów. Za ujawnienie nowych exploitów otrzymamy górę złota.
Pył po aferze ze Spectre i Meltdown już opadł, jednak to nie czas na odpoczynek. Przynajmniej nie dla Microsoftu, które dostrzega problemy w jeszcze niewykrytych przez nikogo błędach. Tym razem jednak firma postanowiła zrezygnować z własnych wycieczek po lukach w zabezpieczeniach systemu. Ukryte błędy mają znaleźć użytkownicy, a ich motywacją będzie gruby rulon dolarów.
Za odnalezienie niebezpiecznych „spekulatywnie wykonywanych instrukcji” można zgarnąć aż 250 tys. dolarów. Oczywiście, w grę wchodzą wyłącznie kompletne zgłoszenia z opisanym problemem, wyjaśnionym krok po kroku. Dodatkowo w programie bounty Microsoft wydzielił osobne nagrody pieniężne dla osób, które poradzą sobie z ominięciem zabezpieczeń np. infrastruktury Azure lub przeglądarki Microsoft Edge.
Dla giganta z Redmond pieniądze przeznaczone dla odkrywców pozwolą im zaoszczędzić nie tylko czas. Możliwe, że i na tym zarobią jeszcze więcej, przekazując newralgiczne dane do ich partnerów. Jakby nie było, zyskają na tym wszyscy, a szczególnie gracze chcący mieć pewność, że ich blaszaki i laptopy są nie do ruszenia przez hakerów.
Kto czuje się na siłach zapolować na nowe Spectrum ma czas do 31 grudnia.
Źródło: techpowerup.com
