Microsoft cherche à éliminer les futurs bugs majeurs du type Spectre, la société offrant beaucoup d’argent pour la recherche de ce type de problèmes..

Le nouveau programme de primes de bogues de Microsoft est spécifiquement destiné aux "vulnérabilités de canal côté exécution spéculative" telles que Spectre et Meltdown qui affectent les puces Intel, ainsi que les processeurs AMD et ARM dans le cas de l'ancien.

Le géant de l’informatique a observé qu’elles constituaient une nouvelle catégorie de vulnérabilités et un changement majeur dans l’environnement de la menace. Ce nouveau programme a pour réaction de faire payer 250 000 dollars (environ 180 000 £, environ 320 000 dollars australiens) à ceux qui découvrent et divulguent des informations. ces bugs à Microsoft.

Un paiement de 250 000 USD maximum sera effectué pour la découverte de catégories entièrement nouvelles d'attaques d'exécution spéculatives, Microsoft payant jusqu'à 200 000 USD (environ 145 000 £, 255 000 AUD) pour la découverte de méthodes permettant de contourner les défenses de Windows par rapport aux solutions spéculatives existantes. défauts d'exécution.

Ceux qui découvrent de nouvelles rotations sur des vulnérabilités d'exécution spéculatives connues avec Windows 10 ou le navigateur Edge de Microsoft seront en mesure de remporter une récompense pouvant aller jusqu'à 25 000 USD (environ 18 000 £)..

Comment se protéger contre Spectre et Meltdown

Pour les dernières nouvelles comment se protéger de Spectre et de Meltdown, lisez notre guide complet.

Efforts conjugués

Naturellement, nous espérons que Microsoft sera en mesure d'utiliser ces avertissements précoces pour élaborer un correctif avant que toute vulnérabilité éventuelle ne devienne publique. La société a annoncé qu’elle partagerait ses découvertes et ses recherches avec d’autres entreprises concernées afin de collaborer sur des solutions, car “les vulnérabilités de canal côté exécution spéculative nécessitent une réponse de l'industrie”.

Bien sûr, en ce qui concerne Specter et Meltdown, bien que la collaboration ait débuté un bon semestre avant que ces trous ne soient connus du grand public, la correction a toujours été une affaire très aléatoire. En effet, les correctifs de nombreux processeurs Intel affectés ne sont toujours pas en ligne.

Espérons que des leçons auront été tirées en ce qui concerne les réponses futures à toute vulnérabilité de cette catégorie. Mais il s'agit clairement d'un pas en avant positif de Microsoft, bien que non surprenant compte tenu de la gravité et de l'impact potentiel de ce type de défauts, comme nous l'avons vu cette année..

Via Le enquêteur

  • Nous avons sélectionné les meilleurs ordinateurs portables de 2018