Microsoft está tratando de eliminar futuros errores importantes a lo largo de las líneas de Specter, con la compañía que ofrece grandes cantidades de dinero para cazar este tipo de fallas..

El nuevo programa de recompensas de errores de Microsoft es específicamente para 'vulnerabilidades del canal lateral de ejecución especulativa' como Specter y Meltdown que afectaron a los chips de Intel, así como a los procesadores AMD y ARM en el caso del primero..

El gigante del software observó que esto representaba una nueva clase de vulnerabilidades y un cambio importante en el entorno de amenazas, a lo que responde este nuevo programa que pagará hasta $ 250,000 (aproximadamente £ 180,000, AU $ 320,000) para aquellos que descubren y divulguen tales errores a Microsoft.

El pago de primer nivel de hasta $ 250,000 se realizará para el descubrimiento de categorías completamente nuevas de ataques de ejecución especulativa, y Microsoft pagará hasta $ 200,000 (aproximadamente £ 145,000, AU $ 255,000) por el descubrimiento de métodos para evitar las defensas de Windows contra las especulativas existentes fallas de ejecución.

Aquellos que encuentren nuevos giros en las vulnerabilidades de ejecución especulativa conocidas con Windows 10 o el navegador Edge de Microsoft podrán obtener una recompensa de hasta $ 25,000 (aproximadamente £ 18,000, AU $ 32,000).

Cómo protegerse contra Spectre y Meltdown

Para lo último en cómo protegerse de Specter y Meltdown, lee nuestra guía completa.

Esfuerzo conjunto

Naturalmente, la esperanza es que Microsoft pueda usar estas advertencias tempranas para inventar una solución antes de que cualquier posible vulnerabilidad se haga pública. La firma dice que compartirá cualquier hallazgo e investigación con otras compañías afectadas para colaborar en las correcciones, porque “Las vulnerabilidades del canal lateral de ejecución especulativa requieren una respuesta de la industria”.

Por supuesto, cuando se trató de Specter y Meltdown, a pesar de que la colaboración comenzó casi medio año antes de que estos agujeros se hicieran públicos, los parches han sido un asunto muy fortuito. De hecho, las correcciones para muchas CPU Intel afectadas aún no se han implementado..

Es de esperar que se hayan aprendido lecciones cuando se trate de futuras respuestas a cualquier vulnerabilidad de esta categoría. Pero claramente, este es un paso positivo para Microsoft, aunque no es sorprendente, dada la seriedad y el impacto potencial de este tipo de fallas, como hemos visto este año..

Vía El investigador

  • Hemos seleccionado las mejores computadoras portátiles de 2018.