Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10

Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года.

«Спекулятивное выполнение — это действительно новый класс уязвимостей, — заявил управляющий группы безопасности в Microsoft Филипп Миснер. «Мы ожидаем, что исследования уже проводятся, выявляя новые методы атаки».

Microsoft хочет, чтобы исследователи в сфере компьютерной безопасности ответственно раскрывали любые потенциальные недостатки процессоров, а вознаграждение в сумме $250 тыс, вероятно, является хорошим стимулом для этого. Microsoft также предлагает вознаграждение в сумме до $250 тыс. за обнаружение серьезных уязвимостей Hyper-V в Windows 10.

Источник: The Verge

• О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.
• 12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.
• 18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.
• Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.
• 23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.
• 29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.
• Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».
• Недавно стало известно, что Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые «исправленные» модели выйдут во втором полугодии.
• Также Intel отчиталась, что на сегодняшний день обновления микрокода с соответствующими исправлениями для защиты от уязвимостей Meltdown и Spectre выпущены для всех процессоров, вышедших за последние пять лет.
• Вместе с тем, в процессорах AMD обнаружилось целых 13 серьезных уязвимостей, включая бэкдоры. Речь идёт о сравнительно новых чипах AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.