Microsoft z bogatimi nagradami za lovce varnostnih ranljivosti

Čeprav operacijski sistem Windows ima sloves zelo ranljivega operacijskega sistema, je ta v primerjavi z ostalimi operacijskimi sistemi relativno varen. Zasluge za to gredo predvsem nadobudnim hekerjem, ki v operacijskem sistemu Windows iščejo varnostne ranljivosti. Ti nato podatke o varnostnih ranljivostih sporočijo Microsoftu, ki jih nemudoma zakrpa, za dobro opravljeno delo pa so varnostnih strokovnjaki seveda dobro nagrajeni.

Tokrat pa so se pri podjetju Microsoft odločili, da se bodo v naslednjih nekaj mesecih spopadli s tako imenovanimi »spekulativnimi ranljivostmi« oziroma ranljivostmi, ki predstavljajo osnovo za ranljivosti Meltdown in Spectre. Do denarne nagrade bodo seveda upravičeni tisti, ki bodo odkrili nove ranljivosti na področju »Speculative Execution Side Channel«, ki dejansko omogočilo izkoriščanje ranljivosti Meltdown in Spectre kljub temu, da je sistem ustrezno posodobljen z varnostnimi popravki. Vse odkrite ranljivosti morajo biti posredovane zgolj Microsoftu, sicer hekerji nagrade seveda ne bodo prejeli.

Podjetje Microsoft bo varnostne strokovnjake za iskanje novih varnostnih ranljivosti bogato nagradil. Nagrade se gibljejo od preračunanih 81 tisoč evrov do preračunanih 200 tisoč evrov. Poleg tega podjetje Microsoft ima pripravljene denarne nagrade tudi za iskalce ranljivosti v operacijskem sistemu Windows 10 in sicer od preračunih štiri tisoč evrov naprej.