Microsoft płaci 250 000 USD za znalezienie błędów w swoich programach
Spisu treści:
Wideo: Garrett ACE 250: Честный обзор и коп от владельца Юры (Рыжий КапАтєль) / Проф-Искатель 2024
Powszechnie wiadomo, że system Windows ma niezliczone problemy z zabezpieczeniami. Nawet tutaj, w WindowsReport, piszemy prawie co tydzień o różnych błędach KB i innych podatnościach.
Microsoft zasadniczo uznaje to, uruchamiając nowy program premiowy za błędy, nagradzając każdego, kto znajdzie Meltdown, Spectre lub inne podobne luki w zabezpieczeniach. Microsoft określa je również jako luki w zabezpieczeniach kanału po stronie spekulacyjnej.
Możesz zarabiać do 250 000 USD, usuwając błędy bezpieczeństwa
Microsoft płaci od 5000 do 250 000 USD, w zależności od stopnia zagrożenia. Znajdź poniżej kryteria, które musisz spełnić, odkrywając nowe podatności:
- Nowa kategoria lub metoda wykorzystania luki w zabezpieczeniach bocznego kanału spekulacyjnego.
- Nowatorska metoda obejścia metody ograniczania ryzyka narzuconej przez hiperwizora, hosta lub gościa przy użyciu ataku bocznego kanału spekulacyjnego. Na przykład może to obejmować technikę odczytywania wrażliwej pamięci od innego gościa.
- Nowatorska metoda obejścia ograniczenia narzuconego przez system Windows za pomocą ataku bocznego kanału spekulacyjnego. Na przykład może to obejmować technikę odczytywania wrażliwej pamięci z jądra lub innego procesu.
- Nowatorska metoda obejścia ograniczenia narzuconego przez Microsoft Edge przy użyciu ataku bocznego kanału spekulacyjnego. Na przykład może to obejmować technikę odczytywania wrażliwej pamięci z zawartości Microsoft Edge.
Masz czas do końca 2018 roku. Microsoft powiedział:
„Microsoft ogłasza uruchomienie ograniczonego czasowo programu premiowego za luki w zabezpieczeniach kanału po stronie spekulacyjnej. Ta nowa klasa luk została ujawniona w styczniu 2018 r. I stanowiła znaczący postęp w badaniach w tej dziedzinie. W uznaniu tej zmiany środowiska zagrożeń uruchamiamy program premiowy, aby zachęcić do badań nad nową klasą podatności i ograniczeniami wprowadzonymi przez Microsoft, aby pomóc złagodzić tę klasę problemów. ”
Mówiąc o naruszeniach bezpieczeństwa, Intel zaleca, aby nie instalować łat Spectre i Meltdown, dopóki wszystko nie zostanie naprawione. A jeśli martwisz się, możesz pobrać to narzędzie, aby sprawdzić, czy Twój komputer jest podatny na te zagrożenia.
Jak tworzyć ankiety w czasie rzeczywistym w programach outlook i outlook.com
Możesz teraz używać usługi Microsoft Forms do tworzenia ankiet w czasie rzeczywistym w Outlook.com i Outlook. Ponadto na liście znajduje się wiele innych ekscytujących funkcji.
Kb4505903 przynosi długą listę błędów i błędów dla wielu użytkowników
Ostatnia aktualizacja systemu Windows 10 zawiera długą listę problemów dla użytkowników systemu Windows 10 v1903. W tym artykule omówiliśmy kilka głównych problemów oraz kilka szybkich rozwiązań.
Microsoft dodaje nowe funkcje do inspektora dokumentów w programach Excel, Powerpoint i Word
Microsoft Office 2010 i 2013 korzystają teraz z szeregu nowych funkcji Inspektora dokumentów. Inspektor dokumentów, znany również jako „narzędzie Sprawdź problemy”, sprawdza dokumenty Office pod kątem elementów, które mogą zawierać informacje osobiste lub ukryte. Te poufne informacje są ważne, ponieważ mogą ujawnić szczegóły dotyczące prezentacji lub Twojej firmy, która…
