當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟願意支付25萬美元獎金用於解決今後類似熔毀和幽靈的硬件漏洞

微軟願意支付25萬美元獎金用於解決今後類似熔毀和幽靈的硬件漏洞

時間:2018-03-16 來源:互聯網 瀏覽量:

微軟已經修補了Meltdown和Specter硬件漏洞,雖然該公司表示將在未來幾個月內推出更多緩解措施,但它也試圖確保沒有任何可利用的漏洞會針對其用戶。因此,這家軟件巨頭正在推出一項獎勵計劃,為那些發現新bug並將其向微軟公開的人提供巨額獎金。

例如,第1層部分包含新類別的推測性執行攻擊,並且可以帶來不低於25萬美元的財務獎勵,而那些符合第2層和第3層的資格獎勵則涉及繞過Azure測性執行緩解和繞過Windows推測性執行緩解的攻擊方式,分別可以賺取高達20萬美元獎金。

最後研究人員在Windows 10或Microsoft Edge中披露一個已知的漏洞實例,披露信任邊界上的敏感信息,可獲得25000美元的獎金。推測性執行攻擊渠道漏洞需要行業響應。為此,微軟將根據漏洞披露的原則,分享在此計劃下發現的漏洞,以便受影響的各方可以就這些漏洞的解決方案進行合作。與安全研究人員一起,微軟可以為客戶構建更安全的環境。

新的bug獎勵計劃將於3月14日啟動,並將持續到12月31日,微軟表示如果發現任何攻擊漏洞,所有細節將與其他公司共享,以便為所有客戶提供保護。這種方法表明,微軟及其合作夥伴最優先考慮這些硬件漏洞,盡管該軟件巨頭是首批為推車行為漏洞啟動獎勵計劃的公司之一。

微軟願意支付25萬美元獎金用於解決今後類似熔毀和幽靈的硬件漏洞(1)
我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航