మైక్రోసాఫ్ట్ దాని ప్రోగ్రామ్‌లలో దోషాలను కనుగొనడానికి మీకు, 000 250,000 చెల్లిస్తుంది

విషయ సూచిక:

వీడియో: পাগল আর পাগলী রোমান্টিক কথা1 2024

వీడియో: পাগল আর পাগলী রোমান্টিক কথা1 2024
Anonim

విండోస్‌కు లెక్కలేనన్ని భద్రతా సమస్యలు ఉన్నాయని అందరికీ తెలిసిన విషయం. ఇక్కడ కూడా, WindowsReport వద్ద, మేము వివిధ KB దోషాలు మరియు ఇతర ప్రమాదాల గురించి దాదాపు వారానికొకసారి వ్రాస్తాము.

మైక్రోసాఫ్ట్ ఇప్పుడు ప్రాథమికంగా కొత్త బగ్ బౌంటీ ప్రోగ్రామ్‌ను ప్రారంభించడం ద్వారా అంగీకరిస్తోంది, మెల్ట్‌డౌన్, స్పెక్టర్ లేదా ఇతర సారూప్య హానిలను కనుగొన్న ఎవరికైనా బహుమతి ఇస్తుంది. మైక్రోసాఫ్ట్ వీటిని స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్ దుర్బలత్వం అని కూడా సూచిస్తుంది.

భద్రతా దోషాలను కొట్టడం ద్వారా మీరు, 000 250, 000 వరకు సంపాదించవచ్చు

మైక్రోసాఫ్ట్ దుర్బలత్వం యొక్క తీవ్రతను బట్టి $ 5, 000 నుండి, 000 250, 000 వరకు చెల్లిస్తోంది. క్రొత్త లోపాలను కనుగొన్నప్పుడు మీరు కలుసుకోవలసిన ప్రమాణాల క్రింద కనుగొనండి:

  • స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్ దుర్బలత్వం కోసం ఒక నవల వర్గం లేదా దోపిడీ పద్ధతి.
  • స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్ దాడిని ఉపయోగించి హైపర్‌వైజర్, హోస్ట్ లేదా అతిథి విధించిన ఉపశమనాన్ని దాటవేయడానికి ఒక నవల పద్ధతి. ఉదాహరణకు, ఇది మరొక అతిథి నుండి సున్నితమైన మెమరీని చదవగల సాంకేతికతను కలిగి ఉంటుంది.
  • స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్ దాడిని ఉపయోగించి విండోస్ విధించిన ఉపశమనాన్ని దాటవేయడానికి ఒక నవల పద్ధతి. ఉదాహరణకు, ఇది కెర్నల్ లేదా మరొక ప్రక్రియ నుండి సున్నితమైన మెమరీని చదవగల సాంకేతికతను కలిగి ఉంటుంది.
  • స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్ దాడిని ఉపయోగించి మైక్రోసాఫ్ట్ ఎడ్జ్ విధించిన ఉపశమనాన్ని దాటవేయడానికి ఒక నవల పద్ధతి. ఉదాహరణకు, మైక్రోసాఫ్ట్ ఎడ్జ్ కంటెంట్ నుండి సున్నితమైన మెమరీని చదవగల టెక్నిక్ ఇందులో ఉంటుంది.

మీకు 2018 చివరి వరకు సమయం ఉంది. మైక్రోసాఫ్ట్ ఈ క్రింది విధంగా చెప్పింది:

“స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్ దుర్బలత్వాల కోసం పరిమిత-కాల బౌంటీ ప్రోగ్రామ్‌ను ప్రారంభిస్తున్నట్లు మైక్రోసాఫ్ట్ ప్రకటించింది. ఈ కొత్త తరగతి దుర్బలత్వం జనవరి 2018 లో వెల్లడించింది మరియు ఈ రంగంలో పరిశోధనలో పెద్ద పురోగతిని సూచిస్తుంది. ఆ ముప్పు పర్యావరణ మార్పును గుర్తించి, కొత్త తరగతి దుర్బలత్వంపై పరిశోధనలను ప్రోత్సహించడానికి మేము ఒక ount దార్య కార్యక్రమాన్ని ప్రారంభిస్తున్నాము మరియు ఈ తరగతి సమస్యలను తగ్గించడానికి మైక్రోసాఫ్ట్ పెట్టిన ఉపశమనాలు. ”

భద్రతా ఉల్లంఘనల గురించి మాట్లాడుతూ, ప్రతిదీ పరిష్కరించబడే వరకు మీరు స్పెక్టర్ మరియు మెల్ట్‌డౌన్ పాచెస్‌ను ఇన్‌స్టాల్ చేయవద్దని ఇంటెల్ సిఫార్సు చేస్తుంది. మీరు ఆందోళన చెందుతుంటే, మీ కంప్యూటర్ ఈ బెదిరింపులకు గురవుతుందో లేదో తెలుసుకోవడానికి మీరు ఈ సాధనాన్ని డౌన్‌లోడ్ చేసుకోవచ్చు.

మైక్రోసాఫ్ట్ దాని ప్రోగ్రామ్‌లలో దోషాలను కనుగొనడానికి మీకు, 000 250,000 చెల్లిస్తుంది