Nagrody za wykrycie nowych podatności CPU

Nagrody za wykrycie nowych podatności CPU

Nagrody za wykrycie nowych podatności CPU

Nagrody za wykrycie nowych podatności CPU

Piotr Cebulski | ekspert,

Wraz ze wzrostem popularności programów Bug Bounty i rozgłosem związanym z publikacją podatności Meltdown i Spectre, firma Microsoft zdecydowała się na utworzenie programu Bug Bounty ukierunkowanego na wykrywanie podatności wynikających ze spekulacyjnego wykonywania instrukcji przez jednostki CPU.

Program Bug Bounty został podzielony na cztery poziomy:

  • odkrycie nowej kategorii podatności wynikających ze spekulacyjnego wykonywania instrukcji (Tier 1),
  • wykrycie podatności w poprawkach bezpieczeństwa wprowadzonych w środowisku Azure (Tier 2),
  • wykrycie podatności w poprawkach bezpieczeństwa wprowadzonych w systemie Windows (Tier 3),
  • wykrycie możliwości praktycznego wykorzystania podatności Spectre (CVE-2017-5753) w systemie Windows 10 lub przeglądarce Edge.

Firma Microsoft jest gotowa wypłacić aż 250 000 USD nagrody dla badaczy, którym uda się odkryć nową podatność analogiczną do Meltdown czy Spectre (Tier 1).

Program został ogłoszony 14 marca i potrwa do końca roku.

Źródło:

https://blogs.technet.microsoft.com/msrc/2018/03/14/speculative-execution-bounty-launch/