Najdete zranitelnost ve spekulativním provádění instrukcí? Microsoft vám zaplatí až 5 milionů korun

Najdete zranitelnost ve spekulativním provádění instrukcí? Microsoft vám zaplatí až 5 milionů korun

Spolu se zranitelnostmi Meltdown a Spectre, které byly na odhaleny začátkem roku, se zároveň otevřely dveře dokořán nové oblasti zranitelností, které se týkají oblasti spekulativního provádění instrukcí. Tento systém zpracovávání instrukcí je běžnou součástí moderních systémů a optimalizuje využití dostupných zdrojů jako je procesor nebo paměť. Pokud přijdete na to, jak toho zneužít, můžete si slušně vydělat.

Vzhledem k tomu, jak mocné tyto zranitelnosti jsou, začal Microsoft jednat. Aby se neobjevila další podobná aféra, nebo se alespoň zmenšil počet zneužití, spouští Microsoft speciální odměny při nalezení zranitelnosti z této oblasti.

Odměny jsou rozdělené do několika stupňů – nejnižší kategorie má ohodnocení 25 tisíc dolarů, se zranitelností u Windows nebo Azure je to už ale 200 tisíc dolarů. A pokud naleznete zcela nový typ zranitelnosti z této oblasti, můžete dostat až 250 tisíc dolarů, což je v přepočtu kolem 5 milionů korun.

Klepněte pro větší obrázek

Microsoft zveřejnil na blogu i bližší technické informace, pokud se chcete do zkoumání pustit. Akce má omezené trvání – skončí přesně posledním dnem letošního roku.

O chybách Spectre a Meltdown jsme mluvili v nedávném Týdnu Živě:

Diskuze (5) Další článek: S takovou jachtou byste v létě na Jadranu zazářili: v základu stojí 600 milionů korun

Témata článku: Microsoft, Windows, Bezpečnost, Programování, Meltdown, Spectre, Nová oblast, Provádění, Běžná součást, Nový typ, Poslední den, Meltdown a Spectre, Nejnižší kategorie, Dostupný zdroj, Instrukce, Letošní rok, Dolar, Zranitelnost, Moderní systém, Nedávný týden, Oblast

Určitě si přečtěte