Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года.
«Спекулятивное выполнение — это действительно новый класс уязвимостей, — заявил управляющий группы безопасности в Microsoft Филипп Миснер. «Мы ожидаем, что исследования уже проводятся, выявляя новые методы атаки».
Microsoft хочет, чтобы исследователи в сфере компьютерной безопасности ответственно раскрывали любые потенциальные недостатки процессоров, а вознаграждение в сумме $250 тыс, вероятно, является хорошим стимулом для этого. Microsoft также предлагает вознаграждение в сумме до $250 тыс. за обнаружение серьезных уязвимостей Hyper-V в Windows 10.
Источник: The Verge
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.