Zo kun je cashen bij Microsoft

Zo kun je cashen bij Microsoft
Microsoft beloont IT’ers met bedragen tot wel 250.000 dollar.

Ben je handig met computers en zoek je een manier om in relatief korte tijd bakken met geld te verdienen? Dan is het bug bounty programma van Microsoft wellicht iets voor je. Als jij er in slaagt om beveiligingslekken à la Spectre en Meltdown te ontdekken, dan is het Amerikaanse hard- en softwarebedrijf bereid om hiervoor flink in de buidel te tasten.

De beloning voor jouw ontdekking kan oplopen tot wel 250.000 euro. Dat wil zeggen, als je er in slaagt om een nieuwe categorie van ‘speculative execution attacks’ te vinden. Dat heeft te maken met de manier waarop moderne processors een waarde toekennen als deze nog moeten worden berekend. Als deze branche prediction niet blijkt te kloppen nadat de berekening is gemaakt, wordt deze door de CPU gedumpt en de correcte waarde overgenomen. Op dat moment is de gegenereerde cache voor ieder computerprogramma bereikbaar. Een exploit waarmee kwaadwillenden onder meer admin-rechten kunnen verkrijgen, is geboren.

Als je een oplossing hebt om de genomen maatregelen tegen Spectre en Meltdown te omzeilen, is dat Microsoft ook een aardig bedrag waard. Daarmee kun je tot wel 200.000 dollar verdienen. In de derde en laatste categorie kun je bedragen tot 25.000 dollar verdienen. In dat geval moet je lekken zien te vinden in Windows 10 of Microsoft Edge, de webbrowser van het bedrijf uit Redmond.

Het bug bounty programma loopt nog tot het einde van het jaar. Je hebt dus nog wel even om een exploit te vinden en door te geven aan Microsoft.

Spectre en Meltdown
Afgelopen jaar zag de schrik er behoorlijk in toen we hoorden van Spectre en Meltdown. Waar het in essentie op neerkomt is dat alle moderne chipsets van Intel, AMD en ARM een ontwerpfout bevatten waardoor hackers zichzelf toegang kunnen verschaffen tot jouw persoonlijke data. Als privéfoto’s en video’s worden gestolen is dat vervelend. Als je online gebruikersnamen en wachtwoorden in de handen van hackers vallen, heb je pas een gigantisch probleem. Je wilt toch niet dat iemand op jouw kosten via internet producten koopt, of een reactie achterlaat op Apparata waar je niet achterstaat;) Grote techbedrijven als Apple, Intel en Microsoft hebben reeds maatregelen genomen om herhaling te voorkomen. Of deze voldoende zijn wil Microsoft met haar bug bounty programma testen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *