Microsoft vai dar R$ 800 mil a quem encontrar falhas do tipo Meltdown e Spectre

A Microsoft anunciou um programa de recompensas para quem encontrar falhas semelhantes ao Meltdown e Spectre. É a segunda empresa a fazer uma iniciativa do tipo: a Intel também já prometeu pagar US$ 250 mil para quem descobrir vulnerabilidades.

A Microsoft vai premiar pesquisadores de segurança que descobrirem ataques que usem códigos de execução especulativa - um truque usado por processadores para acelerar o desempenho, e que pode ser explorado para o vazamento de informações nas falhas Meltdown e Spectre.

A empresa promete pagar US$ 250 mil para quem encontrar "novas categorias" de ataques de execução especulativa, assim como são as falhas Meltdown e Spectre. A empresa também vai pagar até US$ 200 mil para quem descobrir vulnerabilidades do tipo no Windows e Azure.

Em um post feito no blog da Microsoft, o gerente da equipe de segurança da empresa Phillip Misner explicou o objetivo da Microsoft com a ação. "Execução especulativa é uma nova forma de vulnerabilidade, e esperamos que pesquisas já estejam sendo feitas explorando novos métodos de ataque. Este programa de recompensas tem como objetivo promover essas pesquisas e permitir a divulgação coordenada de vulnerabilidades relacionadas a esses problemas."

Assim como no caso do programa da Intel, a Microsoft promete pagar as quantias em dinheiro para pesquisadores que encontrarem vulnerabilidades até 31 de dezembro de 2018.

Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ