Η Microsoft έχει ήδη επιδιορθώσει τα τρωτά σημεία Meltdown και Specter. Η εταιρεία έχει δηλώσει ότι θα κυκλοφορήσουν περισσότεροι μετριασμοί τους ερχόμενους μήνες, προσπαθώντας παράλληλα να διασφαλίσει την ασφάλεια των χρηστών.
Ως αποτέλεσμα, ο γίγαντας του λογισμικού ξεκινάει ένα κερδοσκοπικό πρόγραμμα με τεράστιες πληρωμές για όποιον βρίσκει νέα σφάλματα και τα αποκαλύπτει στη Microsoft.
Για παράδειγμα, η κατηγορία Tier 1 περιλαμβάνει νέες κατηγορίες επιθέσεων εκτέλεσης και μπορεί να φέρει χρηματική ανταμοιβή ύψους τουλάχιστον 250.000 δολαρίων, ενώ όσοι πληρούν τις προϋποθέσεις για την Tier 2 και την Tier 3, οι οποίες αναφέρονται στην παράκαμψη του Azure και του Windows, αντίστοιχα, μπορεί να κερδίσει μέχρι και 200.000 δολάρια.
Τέλος, οι ερευνητές που αποκαλύπτουν μια ευπάθεια στα Windows 10 ή το Microsoft Edge θα λαμβάνου αμοιβή 25,000 δολαρίων.
Το νέο πρόγραμμα χρηματοδότησης ξεκίνησε στις 14 Μαρτίου και θα διαρκέσει μέχρι τις 31 Δεκεμβρίου. Η Microsoft αναφέρει ότι αν ανακαλυφθούν τυχόν εκμεταλλεύσεις, όλες οι λεπτομέρειες θα παραχωρηθούν στις εταιρείες για να εξασφαλιστεί η προστασία όλων των πελατών.
Να σημειώσουμε ότι οι ευπάθειες υλικού αποτελούν προτεραιότητα για τη Microsoft και τους συνεργάτες της, αν και ο γίγαντας του λογισμικού είναι μία από τις πρώτες εταιρείες που ξεκινούν ένα πρόγραμμα χρηματοδότησης για την εύρεση ευπαθειών.
Μπορείτε να βρείτε τις πλήρεις λεπτομέρειες του νέου προγράμματος Bounty bug εδώ και να βεβαιωθείτε ότι έχετε διαβάσει τους πλήρεις όρους της υπηρεσίας αν θέλετε να συμμετέχετε στο πρόγραμμα.