TECH NEWS MAGAZINE
Компания Facebook в рамках программы Data Abuse Bounty заплатит тем, кто сможет найти уязвимость платформы, позволяющую третьим лицам получать доступ к личным данным пользователей. Об этом говорится в сообщении компании. В нем также отмечается, что программа Data Abuse Bounty — еще один шаг к преодолению последствий утечки личных данных пользователей.
Размер вознаграждения будет зависеть от серьезности найденных проблем. Верхнего предела у суммы награды нет, но до сих пор самое крупное вознаграждение за сообщение об уязвимостях в рамках постоянной программы их поиска составило $40 тыс. Такую сумму в начале 2017 года Facebook [...]
Microsoft запустила новую программу по выплате вознаграждений за найденные уязвимости. Программа ориентирована специально на проблемы спекулятивного выполнения комманд, такие как Meltdown и Spectre.
Как следует из заявления Microsoft, срок действия программы ограничен и закончится 31 декабря 2018 года.
Продемонстрировавшим успешное осуществление ранее неизвестной атаки спекулятивного выполнения команд, компания готова выплатить максимальное вознаграждение в размере до $250 тыс. Тем, кому удастся обойти существующие меры по защите для Windows (раскрыть информацию на полностью исправленной системе) или Azure (прочитать память, не размещенную на виртуальной машине [...]
