C'est un fait bien connu que Windows a d'innombrables problèmes de sécurité. Même ici, dans WindowsReport, nous écrivons presque toutes les semaines sur divers bogues de la base de connaissances et autres vulnérabilités.

Actuellement, Microsoft reconnaît cela en lançant un nouveau programme de gestion des primes de bogues, récompensant les personnes qui découvrent Meltdown, Specter ou d’autres vulnérabilités similaires. Microsoft les désigne également comme des vulnérabilités de canal côté exécution spéculative.

Vous pourriez gagner jusqu'à 250 000 $ en supprimant des bogues de sécurité.

Microsoft paie entre 5 000 et 250 000 dollars selon la gravité de la vulnérabilité. Trouvez ci-dessous les critères à respecter lors de la découverte de nouvelles vulnérabilités:

• Une nouvelle catégorie ou une nouvelle méthode d’exploitation pour une vulnérabilité de canal latéral d’exécution spéculative.
• Une nouvelle méthode permettant de contourner une mesure d’atténuation imposée par un hyperviseur, un hôte ou un invité à l’aide d’une attaque par canal latéral d’exécution spéculative. Par exemple, cela pourrait inclure une technique capable de lire la mémoire sensible d'un autre invité.
• Une nouvelle méthode permettant de contourner une mesure d’atténuation imposée par Windows à l’aide d’une attaque par canal latéral d’exécution spéculative. Par exemple, cela pourrait inclure une technique capable de lire la mémoire sensible à partir du noyau ou d'un autre processus.
• Une nouvelle méthode permettant de contourner une atténuation imposée par Microsoft Edge à l'aide d'une attaque par canal latéral d'exécution spéculative. Par exemple, cela pourrait inclure une technique capable de lire la mémoire sensible à partir du contenu Microsoft Edge.

Vous avez le temps jusqu'à la fin de 2018. Microsoft a déclaré ce qui suit:

«Microsoft annonce le lancement d'un programme de primes à durée limitée pour les vulnérabilités spéculatives des canaux latéraux d'exécution. Cette nouvelle classe de vulnérabilités a été révélée en janvier 2018 et représente un progrès majeur dans la recherche dans ce domaine. Conscients de ce changement d’environnement de menaces, nous lançons un programme de primes visant à encourager la recherche sur la nouvelle classe de vulnérabilités et les mesures d’atténuation que Microsoft a mises en place pour contribuer à atténuer ces problèmes. ”

À propos de violation de la sécurité, Intel recommande de ne pas installer les correctifs Spectre et Meltdown tant que tout n’est pas résolu. Et si vous êtes inquiet, vous pouvez télécharger cet outil pour voir si votre ordinateur est vulnérable à ces menaces.