當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟漏洞獎勵計劃更新:發現熔斷與幽靈一類漏洞最高獎勵25萬美元

微軟漏洞獎勵計劃更新:發現熔斷與幽靈一類漏洞最高獎勵25萬美元

時間:2018-03-16 來源:互聯網 瀏覽量:

3月16日消息 本周,微軟宣布了一個誘人的獎勵計劃,以應對下一個類似熔斷(Meltdown)與幽靈的(Spectre)的預測執行類漏洞。發現該類漏洞者,最高可獲得25萬美元的獎勵。

微軟漏洞獎勵計劃更新:發現熔斷與幽靈一類漏洞最高獎勵25萬美元(1)

微軟的一位安全組經理表示:

“預測執行漏洞是新型的漏洞,因此,我們希望能發現這類新型漏洞的解決措施,並借助全新的獎勵計劃,推動該領域的研究,協力發現與之相關的漏洞與缺陷。”

該獎勵計劃總共分為四種:

新型的預測執行攻擊漏洞——最高獎勵25萬美元(約合人民幣158.3萬);

繞過Azure預測執行防護的漏洞——最高獎勵20萬美元(約合人民幣126.6萬);

繞過Windows預測執行防護的漏洞——最高獎勵20萬美元(約合人民幣126.6萬);

在Windows 10或Edge瀏覽器上的已知熔斷、幽靈漏洞(如CVE-2017-5753)實例,並且該漏洞必須能跨越信任邊界,泄露敏感信息——最高獎勵2.5萬美元(約合人民幣15.8萬)。

回想熔斷與幽靈漏洞帶來的嚴重威脅,微軟如此舍得也就不足為奇了。該公司還表示,應對預測執行漏洞需要整個行業的響應,他們將通過該計劃分享所有關於漏洞的信息,以便行業內部協調工作,研究解決方案。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航