Η Microsoft δημιούργησε νέο πρόγραμμα εύρεσης ευπαθειών, δίνοντας μέχρι $ 250.000.
Για να ανακαλύψει νέες σοβαρές ευπάθειες και τρωτά σημεία που εντοπίζονται στη CPU παρόμοια με το Meltdown και το Specter, η Microsoft ξεκινάει ένα νέο πρόγραμμα επιβράβευσης με δελεαστικά χρηματικά ποσά για την εύρεση των παραπάνω προβλημάτων. Το νέο bug bounty program θα λειτουργήσει μέχρι το τέλος του τρέχοντος έτους.
Η εταιρεία προσφέρει έως και 250.000 δολάρια σε όσους βρουν σφάλματα παρόμοια με τα ελαττώματα στη CPU Meltdown και Spectre που ανακάλυψε το Project Zero της Google τον περασμένο Ιούνιο. Το νέο πρόγραμμα θα βοηθήσει στην ενθάρρυνση της ανακάλυψης πρόσθετων αδυναμιών που θα μπορούσαν επίσης να αποδειχθούν ευάλωτες στην εκμετάλλευση από τους χάκερς.
Ο διευθυντής ομάδας ασφαλείας της Microsoft, Phillip Misner, εξήγησε το σκεπτικό της εταιρείας πίσω από την εκπόνηση αυτού του νέου προγράμματος bounty bug, λέγοντας:
«Το Speculative execution είναι πραγματικά μια νέα τάξη τρωτών σημείων και ήδη η έρευνά μας βρίσκεται σε εξέλιξη για τη διερεύνηση των νέων μεθόδων επίθεσης. Αυτό το πρόγραμμα γενναιοδωρίας έχει σκοπό να προωθήσει την έρευνα και τη συντονισμένη αποκάλυψη των τρωτών σημείων που σχετίζονται με αυτά τα θέματα».
Αξίζει να σημειωθεί πως το συγκεκριμένο πρόγραμμα δεν είναι το πρώτο bounty bug της Microsoft. Η εταιρεία θα πληρώσει επίσης μέχρι και 250,000 δολαρια για οποιαδήποτε σοβαρά ελαττώματα Hyper-V που θα ανακαλυφθεί στα Windows 10.
Η Intel σχεδιάζει και εκείνη να αντιμετωπίσει αυτούς τους τύπους ευπάθειας, επανασχεδιάζοντας την επόμενη γενιά επεξεργαστών Xeon ώστε να συμπεριλάβει νέες δυνατότητες προστασίας στο Hardware. Η 8η γενιά επεξεργαστών Intel Core που θα κυκλοφορήσουν στο δεύτερο μισό του 2018 θα περιλαμβάνουν εκτεταμένη προστασία σύμφωνα με τα λεγόμενα της εταιρείας, αφού το πρόστιμο που σκοπεύει να τους επιβάλλει η Ευρωπαϊκή Ένωση και οι ΗΠΑ είναι δυσθεώρητο και δεν σηκώνει αστειάκια.
Το Meltdown και το Specter προκάλεσαν ανυπολόγιστη ζημιά, δημιουργώντας ταυτόχρονα τεράστια προβλήματα στους υπολογιστές των χρηστών, οπότε η Microsoft, η Intel και άλλες εταιρείες εργάζονται σκληρά για να εξασφαλίσουν ότι δεν θα συμβεί κάτι παρόμοιο στο μέλλον.
