Spolu se zranitelnostmi Meltdown a Spectre, které byly na odhaleny začátkem roku, se zároveň otevřely dveře dokořán nové oblasti zranitelností, které se týkají oblasti spekulativního provádění instrukcí. Tento systém zpracovávání instrukcí je běžnou součástí moderních systémů a optimalizuje využití dostupných zdrojů jako je procesor nebo paměť. Pokud přijdete na to, jak toho zneužít, můžete si slušně vydělat.
Vzhledem k tomu, jak mocné tyto zranitelnosti jsou, začal Microsoft jednat. Aby se neobjevila další podobná aféra, nebo se alespoň zmenšil počet zneužití, spouští Microsoft speciální odměny při nalezení zranitelnosti z této oblasti.
Odměny jsou rozdělené do několika stupňů – nejnižší kategorie má ohodnocení 25 tisíc dolarů, se zranitelností u Windows nebo Azure je to už ale 200 tisíc dolarů. A pokud naleznete zcela nový typ zranitelnosti z této oblasti, můžete dostat až 250 tisíc dolarů, což je v přepočtu kolem 5 milionů korun.
Microsoft zveřejnil na blogu i bližší technické informace, pokud se chcete do zkoumání pustit. Akce má omezené trvání – skončí přesně posledním dnem letošního roku.
O chybách Spectre a Meltdown jsme mluvili v nedávném Týdnu Živě: