Поиск
Показаны результаты для тегов 'уязвимостями'.
Найдено: 2 результата
-
Будучи крупнейшим производителем x86-совместимых процессоров, компания Intel сотрудничает с большим количеством партнеров. По данным Wall Street Journal (WSJ), для Intel партнерские отношения даже имеют приоритет над отношениями с правительством США. Во всяком случае, издание располагает сведениями, что компания Intel сообщила о наличии в ее процессорах уязвимостей Meltdown и Spectre сначала китайским компаниям, а потом уже — правительству США. Обмен соответствующей информацией с партнерами и заказчиками необходим, чтобы поскорее устранить уязвимости, однако в WSJ уверены, что содержание диалогов с Intel непременно становится известно китайскому правительству. В США опасаются, что китайские спецслужбы могли воспользоваться уязвимостями до того, как они были устранены. Cправедливости ради напомним, что фактически уязвимости не устранены до сих пор — из-за ошибок в заплатке Intel рекомендовала пока ее не устанавливать. Источник признает — свидетельства, что Китай воспользовался знанием об уязвимостях, отсутствуют, но представитель Intel не смог конкретизировать, в какой последовательности были уведомлены об уязвимостях заинтересованные стороны. Компания Lenovo, принадлежащая к числу партнеров Intel, отказалась комментировать ситуацию, сославшись на конфиденциальность соглашения с Intel. По словам другого партнера, Alibaba, предположения, что информация об уязвимостях стала достоянием китайского правительства, являются безосновательными.
-
Компания Microsoft в числе первых в индустрии запустила программу выплаты вознаграждений за найденные уязвимости в своих продуктах, однако в течение долгого времени она была ограничена только несколькими решениями, включая Office 365, Azure, Edge и Windows (с рядом оговорок). Ранее техногигант сам принимал решение о том, какие функции и в течение какого периода времени исследователи могут изучать на предмет уязвимостей. 26 июля Microsoft объявила о расширении действия программы на все функции Windows 10 Insider Preview. Помимо этого производитель увеличил суммы вознаграждения за найденные уязвимости - максимально возможная награда теперь составляет $250 тыс. «Программа выплаты вознаграждений поддерживается и будет продолжаться без срока окончания по усмотрению Microsoft. За любую критическую или серьезную уязвимость, позволяющую удаленно выполнить код или повысить привилегии, а также конструкторскую недоработку, компрометирующую конфиденциальность или безопасность клиентов, будет выплачено вознаграждение», - отмечается в сообщении компании. За найденные уязвимости в системе аппаратной виртуализации Microsoft Hyper-V в версиях Windows 10, Windows Server 2012, Windows Server 2012 R2 исследователи смогут получить от $5 тыс. до $250 тыс. За информацию о методах обхода системы защиты Windows 10 техногигант готов выплатить от $500 до $200 тыс.