Microsoft ser ut att stämpla fram framtida stora buggar i spåren, med företaget som erbjuder stora pengar för att jaga dessa typer av brister.

Microsofts nya bug-bounty-program är specifikt för "sårbarheter för spekulativ exekvering av sidokanaler" som Specter and Meltdown, vilket påverkade Intel-chips, samt AMD- och ARM-processorer vid den tidigare.

Programvaran jätte observerade att dessa representerade en ny klass av sårbarheter och en stor förändring i hotmiljön, vars reaktion är detta nya program som kommer att betala upp till 250 000 dollar (ca 180 000 £, 320 000 AU) för dem som upptäcker och avslöjar sådana buggar till Microsoft.

Den högsta betalningen på upp till 250 000 dollar kommer att göras för att upptäcka helt nya kategorier av spekulativa exekveringsattacker. Microsoft betalar upp till $ 200 000 (ca 145 000 dollar, AU $ 255 000) för att upptäcka metoder för att kringgå Windows-försvar mot befintliga spekulativa exekveringsfel.

De som hittar nya snurrar på kända spekulativa genomförandesårbarheter med Windows 10 eller Microsofts Edge-webbläsare kan få en belöning på upp till 25 000 dollar (ca 18 000 £, 32 000 US $).

Hur man skyddar mot Specter och Meltdown

För det senaste på hur man skyddar sig mot Specter och Meltdown, Läs vår omfattande guide.

Gemensam ansträngning

Naturligtvis är hoppet att Microsoft kommer att kunna använda sådana tidiga varningar för att bekräfta en lösning innan en eventuell sårbarhet blir offentlig. Företaget säger att det kommer att dela några fynd och forskning med andra berörda företag att samarbeta med korrigeringar, eftersom “Spekulativa exekveringssidakanalsårbarheter kräver ett branschsvar”.

Naturligtvis, när det gällde Specter and Meltdown, trots att samarbetet började ett bra halvår innan dessa hål blev offentlig kunskap, har patching fortfarande varit en mycket slumpmässig affär. Faktum är att fixar för många drabbade Intel-processorer fortfarande inte har gått live.

Förhoppningsvis lärdomar har lärt sig när det gäller framtida svar på eventuella sårbarheter i denna kategori. Men det är klart att detta är ett positivt steg framåt av Microsoft, men det är inte en oöverträffad en, med tanke på allvar och potentiella konsekvenser av sådana slags brister, som vi har sett i år.

Via Undersökaren

  • Vi har valt ut de bästa bärbara datorerna 2018