時間:2018-03-16 來源:互聯網 瀏覽量:
3月16日消息 本周,微軟宣布了一個誘人的獎勵計劃,以應對下一個類似熔斷(Meltdown)與幽靈的(Spectre)的預測執行類漏洞。發現該類漏洞者,最高可獲得25萬美元的獎勵。
微軟的一位安全組經理表示:
“預測執行漏洞是新型的漏洞,因此,我們希望能發現這類新型漏洞的解決措施,並借助全新的獎勵計劃,推動該領域的研究,協力發現與之相關的漏洞與缺陷。”
該獎勵計劃總共分為四種:
新型的預測執行攻擊漏洞——最高獎勵25萬美元(約合人民幣158.3萬);
繞過Azure預測執行防護的漏洞——最高獎勵20萬美元(約合人民幣126.6萬);
繞過Windows預測執行防護的漏洞——最高獎勵20萬美元(約合人民幣126.6萬);
在Windows 10或Edge瀏覽器上的已知熔斷、幽靈漏洞(如CVE-2017-5753)實例,並且該漏洞必須能跨越信任邊界,泄露敏感信息——最高獎勵2.5萬美元(約合人民幣15.8萬)。
回想熔斷與幽靈漏洞帶來的嚴重威脅,微軟如此舍得也就不足為奇了。該公司還表示,應對預測執行漏洞需要整個行業的響應,他們將通過該計劃分享所有關於漏洞的信息,以便行業內部協調工作,研究解決方案。