Es bien sabido que Windows tiene innumerables problemas de seguridad. Incluso aquí, en WindowsReport, escribimos casi semanalmente sobre varios errores de KB y otras vulnerabilidades.
Microsoft está ahora básicamente reconociendo esto al lanzar un nuevo programa de recompensas de errores, recompensando a cualquiera que encuentre Meltdown, Spectre u otras vulnerabilidades similares. Microsoft también se refiere a estos como vulnerabilidades de canal de ejecución especulativa,.
Usted podría ganar hasta $250,000 aplastando los errores de seguridad
Microsoft paga desde $5,000 hasta $250,000 dependiendo de la gravedad de la vulnerabilidad. A continuación encontrará los criterios que debe cumplir para descubrir nuevas vulnerabilidades:
- Una nueva categoría o método de explotación para una vulnerabilidad de canal lateral de ejecución especulativa.
- Un método novedoso de eludir una mitigación impuesta por un hipervisor, un host o un invitado mediante un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria sensible de otro huésped.
- Un método novedoso de eludir una mitigación impuesta por Windows utilizando un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria sensible del núcleo u otro proceso.
- Un método novedoso de eludir una mitigación impuesta por Microsoft Edge utilizando un ataque de canal lateral de ejecución especulativa. Por ejemplo, esto podría incluir una técnica que pueda leer la memoria sensible del contenido de Microsoft Edge.
Tienen tiempo hasta finales de 2018. Microsoft dijo lo siguiente:
«Microsoft anuncia el lanzamiento de un programa de recompensas por tiempo limitado para las vulnerabilidades de los canales de ejecución especulativa. Esta nueva clase de vulnerabilidades fue revelada en enero de 2018 y representó un gran avance en la investigación en este campo. En reconocimiento de ese cambio de entorno de amenaza, estamos lanzando un programa de recompensas para fomentar la investigación sobre la nueva clase de vulnerabilidad y las mitigaciones que Microsoft ha puesto en marcha para ayudar a mitigar esta clase de problemas».
Hablando de problemas de seguridad, Intel recomienda que no instale parches de Spectre y Meltdown hasta que todo esté arreglado. Y si está preocupado, puede descargar esta herramienta para ver si su equipo es vulnerable a estas amenazas.