Microsoft apre la stagione della caccia!

0
1261

È guerra ai bug in Microsoft, e come nel vecchio Far West vengono messe le taglie sui “criminali” e si arriva a ricompense di ben 250 mila dollari!

Principalmente Microsoft vuole che vengano fermati il prima possibili eventuali difetti di esecuzione speculativa, tipo Specrte e Meltdown.

La casa di Rdmond ha pubblicato regole ben precise per potersi guadagnare le laute ricompense e spiega in modo dettagliato, in un post ufficiale, quali bug rientrano tra i “ricercati”.

“L’esecuzione speculativa è davvero una nuova classe di vulnerabilità, e ci aspettiamo che la ricerca sia già in corso all’esplorazione di nuovi metodi di attacco. Questo programma di taglie è inteso come un modo per promuovere quella ricerca e la divulgazione coordinata delle vulnerabilità legate a questi problemi“, ha affermato Microsoft in un post sul blog.

La società suddivide in quattro livelli i bug da scoprire, con premi che partono da 5 mila dollari per la scoperta di modalità di attacco sui software di Windows 10 attraverso le vulnerabilità hardware già note fino al premio massimo per le nuove categorie di attacchi di esecuzione speculativa non conosciuti né divulgati dagli esperti. Inoltre, per mettersi in tasca i 250 mila dollari, le dimostrazioni dei partecipanti devono comprovare nuovi metodi di exploit che siano affidabili, con requisiti ragionevoli, devono avere un impatto considerevole, devono essere eseguibili sulle ultimi versioni dei software coinvolti, e devono utilizzare metodi mai descritti in ricerche di sicurezza precedenti. Devono quindi essere sconosciuti a Microsoft e ai partner.