A Microsoft está tentando acabar com os principais bugs ao longo das linhas da Specter, com a empresa oferecendo muito dinheiro para caçar esse tipo de falha.

O novo programa de recompensas de bugs da Microsoft é especificamente para 'vulnerabilidades do canal lateral de execução especulativa' como Specter e Meltdown, que afetaram os chips da Intel, bem como os processadores AMD e ARM no caso da antiga.

A gigante do software observou que eles representavam uma nova classe de vulnerabilidades e uma grande mudança no ambiente de ameaças, cuja reação é esse novo programa que vai pagar até US $ 250.000 (cerca de US $ 320.000) para quem descobrir e divulgar tais erros para a Microsoft.

O pagamento de mais de US $ 250.000 será feito para a descoberta de categorias totalmente novas de ataques de execução especulativa, com a Microsoft pagando US $ 200.000,00 para descobrir métodos de contornar as defesas do Windows contra as especulações existentes. falhas de execução.

Aqueles que encontrarem novos spins em vulnerabilidades de execução especulativa conhecidas com o Windows 10 ou o navegador Edge da Microsoft poderão obter uma recompensa de até US $ 25.000 (cerca de £ 18.000, AU $ 32.000).

Como se proteger contra o espectro e a fusão

Para o mais atrasado em como se proteger de Espectro e Meltdown, leia nosso guia completo.

Esforço conjunto

Naturalmente, a esperança é que a Microsoft consiga usar esses primeiros alertas para criar uma correção antes que qualquer possível vulnerabilidade se torne pública. A empresa diz que compartilhará quaisquer descobertas e pesquisas com outras empresas afetadas para colaborar em correções, porque “vulnerabilidades do canal lateral de execução especulativa exigem uma resposta do setor”.

É claro que, quando se trata de Spectre e Meltdown, apesar da colaboração começar um bom meio ano antes que esses buracos se tornassem de conhecimento público, o patch ainda era um assunto muito aleatório. De fato, correções para muitos processadores Intel afetados ainda não foram ativadas.

Espero que as lições tenham sido aprendidas quando se trata de respostas futuras a qualquer vulnerabilidade desta categoria. Mas, claramente, esse é um passo positivo da Microsoft, embora não seja surpreendente, dada a seriedade e o impacto potencial desse tipo de falhas, como vimos neste ano..

Através da O Inquiridor

  • Escolhemos os melhores laptops de 2018