Microsoft создала программу для поиска брешей типа Meltdown/Spectre

Microsoft создала программу для поиска брешей типа Meltdown/Spectre

Microsoft создала отдельную программу вознаграждений за найденные уязвимости, предназначенную для поиска брешей класса Meltdown и Spectre. Уточняется, что действие этой программы продлится до 31 декабря 2018 года.

Если экспертам удастся продемонстрировать атаку, эксплуатирующую speculative execution, они будут вправе рассчитывать на получение максимальной предусмотренной суммы вознаграждения — 250 000 долларов США.

Демонстрация обхода существующих мер безопасности Windows (например, раскрытие информации в полностью пропатченной системе) или Azure будет вознаграждаться суммой до 200 000 долларов.

Эксперт, обнаруживший новый пример атак Meltdown или Spectre в Windows 10 или Microsoft Edge, может заработать до 25 000 долларов, однако необходимо будет продемонстрировать свой эксплойт, который позволит раскрыть конфиденциальную информацию.

«Мы рассчитываем на то, что подобные исследования уже проводятся, что эксперты пытаются обнаружить новые методы атак такого же класса, как Meltdown и Spectre», — пишет Филлип Миснер из Microsoft Security Response Center (MSRC).

С полным списком условий этой программы можно ознакомиться по этой ссылке. Компания Microsoft опубликовала подробный разбор уязвимостей Meltdown и Spectre здесь.

Также и мы писали про эти нашумевшие бреши.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Барбершопы и пекарни тоже хотят обсуждать законопроект о штрафах за утечки

Оборотные штрафы за утечки данных обойдутся малому и среднему бизнесу в 400 млрд руб. в год. Цифры озвучили в Институте развития предпринимательства и экономики. Организация просит Минцифры подключить к обсуждению законопроекта не только крупные ИТ-компании, но и младших товарищей.

О письме АНО “Институт развития предпринимательства и экономики” (ИРПЭ) в Минцифры сегодня пишет “Ъ”.

У малого бизнеса нет столько денег на ИБ, как у больших игроков, “в том числе ввиду более низкой квалификации предпринимателей, ограниченных финансовых ресурсов для найма персонала и обслуживания информационных систем”.

Подсчитанные 400 млрд рублей в год за утечки малый бизнес могут разорить. Минцифры приступило к обсуждению законопроекта о введении оборотных штрафов в конце мая.

Новеллой предполагается ввести в КоАП поправки, по которым компания, допустившая утечку, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если бизнес попытается скрыть от регулятора факт потери данных.

“Мы опасаемся, что после такого кулуарного обсуждения инициативы субъекты МСП окажутся перед лицом законопроекта, к которому не успеют направить отзывы”, — отмечает директор ИРПЭ Наталья Назарова.

По ее словам, организация в первую очередь настаивает, чтобы в обсуждении инициативы участвовал не только узкий круг представителей крупнейших ИТ-компаний, но также бизнес-омбудсмены, эксперты комитета Госдумы по малому и среднему предпринимательству и профильные бизнес-объединения.

В Минцифры “Ъ” подтвердили получение письма, отметив, что инициатива “находится в проработке, в том числе с представителями бизнес-сообщества”.

Законопроект вызывает опасения у представителей индустрии красоты и ресторанного рынка. Омбудсмен Ассоциации предпринимателей индустрии красоты Лялья Садыкова говорит, что с ними новелла не обсуждалась, а у салонов красоты на развитие систем безопасности “однозначно не хватит ни сил, ни ресурсов”.

Омбудсмен ресторанного рынка Москвы Сергей Миронов добавляет, что малым предприятиям будет сложно закупать и обслуживать дорогостоящие системы хранения данных:

“Кроме того, в ресторанном бизнесе высокая текучка персонала, и увольняющиеся сотрудники могут продавать базы данных, наказать их за это практически невозможно”.

Малый бизнес боится и возможного шантажа: конкуренты могут угрожать жертвам кибератаками и утечками.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru