Todos sabemos muito bem que as falhas do Meltdown e do Spectre abalaram o mercado de tecnologia, afetando quase todos os processadores feitos nas últimas duas décadas. No entanto, agora, de acordo com os relatórios mais recentes, a gigante da tecnologia Microsoft anunciou recentemente que pagará US $ 250.000 para encontrar vulnerabilidades de CPU.
Microsoft pagará US $ 250.000 para encontrar vulnerabilidades de CPU
As falhas Meltdown e Spectre abalaram o mercado de tecnologia, afetando quase todos os processadores feitos nas últimas duas décadas. Grandes empresas mudaram para evitar que a história se repita: a gigante fabricante de chips Intel oferece até US$ 250 mil para quem encontrar vulnerabilidades semelhantes, e a gigante de tecnologia Microsoft também anunciou nesta quinta-feira (15) que fará o mesmo.
O programa de recompensas da gigante da tecnologia Microsoft vai até 31 de dezembro de 2019 e promete pagar até US$ 250.000 aos pesquisadores que encontrarem as falhas mais graves, ou seja, categorias inteiramente novas de ataques de execução especulativa. Os caçadores de bugs que conseguem contornar as mitigações do Windows ou do Azure podem embolsar até US$ 200.000.
A execução especulativa é um recurso presente em quase todos os processadores modernos. Para acelerar o desempenho, os chips tentam adivinhar qual código será executado em seguida. Se a previsão estiver errada, o resultado é descartado; se você estiver certo, há uma economia de tempo. No entanto, o Spectre pode induzir um processador a realizar uma operação de “adivinhação” que não seria executada em condições normais, vazando informações.
A gigante da tecnologia Microsoft explica que “a execução especulativa é realmente uma nova classe de vulnerabilidades, e acreditamos que pesquisas já estão sendo feitas para explorar novos métodos de ataque”. Assim, o programa visa “promover essas pesquisas e possibilitar a disseminação coordenada de vulnerabilidades relacionadas a esses problemas”.
Todos os detalhes sobre o programa de recompensas para ataques de execução especulativa estão no Site da Microsoft.
Então, o que você pensa sobre isso? Basta compartilhar todas as suas opiniões e pensamentos na seção de comentários abaixo.
0 Comments