Le minacce Meltdown e Spectre hanno scosso tutto il mondo tecnologico senza esclusione di colpi. Realtà tecnologiche e società del calibro di Intel, AMD, Microsoft, Google ed ARM hanno dovuto fronteggiare parecchie insidie e correre repentinamente ai ripari onde evitare incessanti class action e problematiche di sicurezza.
La software house di Redmond ha deciso di adottare le maniere forti per la “”lotta al bug” ed ha proposto un nuovo sistema di ricompensa. Chiunque riesca a scovare exploit che compromettono la sicurezza dei sistemi verrà adeguatamente ricompensato.
Microsoft definisce nuove regole specifiche per i bug della sezione “speculative execution” che stanno dietro ai recenti Meltdown e Spectre. Il blog ufficiale riporta un elenco dei bug che rientrano nella categoria e le condizioni per ricevere il tanto ambito premio.
Gli exploit portati all’attenzione della società devono essere del tutto nuovi e colui o coloro che si portano alla scoperto devono espletare sistemi che siano affidabili, con requisiti ragionevoli, devono avere un impatto considerevole, devono essere eseguibili sulle ultimi versioni dei software coinvolti e devono utilizzare metodi mai descritti in apposite ricerche contestuali nel campo della sicurezza. Sono questi i criteri per ricevere il premio massimo che varia dai $100.000 ai $250.000 a seconda del caso.