{{vm.title}}
25{{vm.includesText}}
{{item}}
{{vm.selectText}}
{{ vm.welcomeLabel.trim() }},
{{ vm.userName }}
{{ vm.text }}
{{vm.newUser1}} {{vm.newUser2}} {{vm.newUser3}} {{vm.newUser4}}
{{ vm.unknownUser }}
{{ vm.title }}
{{ vm.title }}
{{ vm.title }}
- {{ vm.siteSelectorList.flyout.cell1.heading }} {{ site.countryLocale }} {{ vm.siteSelectorList.flyout.cell1.global.countryLocale }}
{{ vm.closeTabLabel }}
- {{ vm.flyout.cell2.title }} {{ vm.flyout.cell2.newTabAllow }} {{ vm.flyout.cell2.title }}
- {{ vm.flyout.cell3.title }} {{ vm.flyout.cell3.newTabAllow }} {{ vm.flyout.cell3.title }}
- {{ vm.flyout.cell1.viewAll.label }} {{ vm.flyout.cell1.viewAll.newTabAllow }} {{ vm.flyout.cell1.viewAll.label }}
Nagrody za wykrycie nowych podatności CPU
Nagrody za wykrycie nowych podatności CPU
Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami
Aktualności z zakresu cyberbezpieczeństwa. Nie jest właściwym pytaniem czy, ale kiedy nastąpi cyberatak. Należy się właściwie przygotować do jego wczesnej identyfikacji i właściwej reakcji.
2018-04-03 | Autor: Piotr Cebulski, Konsultant, Cyberbezpieczeństwo, Dział usług doradczych
Wraz ze wzrostem popularności programów Bug Bounty i rozgłosem związanym z publikacją podatności Meltdown i Spectre, firma Microsoft zdecydowała się na utworzenie programu Bug Bounty ukierunkowanego na wykrywanie podatności wynikających ze spekulacyjnego wykonywania instrukcji przez jednostki CPU. Program Bug Bounty został podzielony na cztery poziomy:
- odkrycie nowej kategorii podatności wynikających ze spekulacyjnego wykonywania instrukcji (Tier 1),
- wykrycie podatności w poprawkach bezpieczeństwa wprowadzonych w środowisku Azure (Tier 2),
- wykrycie podatności w poprawkach bezpieczeństwa wprowadzonych w systemie Windows (Tier 3),
- wykrycie możliwości praktycznego wykorzystania podatności Spectre (CVE-2017-5753) w systemie Windows 10 lub przeglądarce Edge.
Firma Microsoft jest gotowa wypłacić aż 250 000 USD nagrody dla badaczy, którym uda się odkryć nową podatność analogiczną do Meltdown czy Spectre (Tier 1).
Program został ogłoszony 14 marca i potrwa do końca roku.
Źródło: https://blogs.technet.microsoft.com/msrc/2018/03/14/speculative-execution-bounty-launch/
Bądź z nami w kontakcie
- Znajdź biuro kpmg.findOfficeLocations
- Wyślij e-mail kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia
