當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟有獎懸賞發現“幽靈”新漏洞,最高可獲得25萬美元報酬

微軟有獎懸賞發現“幽靈”新漏洞,最高可獲得25萬美元報酬

時間:2018-03-19 來源:互聯網 瀏覽量:

看起來“熔斷”、“幽靈”漏洞對我們的影響其實是在逐漸消散的,不過即使Google Project Zero團隊已經搶先發現該漏洞並給Intel留出足夠長的時間準備,微軟依然認為這個類似的領域還是需要更多的時間投入研究(主要是指預測執行)。在上周三(3月14日),微軟在TechNet頻道博客當中公布一則有償的“漏洞懸賞”,如果發現特定的、利用預測執行來獲取敏感信息的漏洞,將獲得微軟提供的獎金,最高可以獲得25萬美元,按照撰稿時的彙率(1:6.33),這相當於158.3萬人民幣,買房雖然還差點但至少夠拍拖。

微軟有獎懸賞發現“幽靈”新漏洞,最高可獲得25萬美元報酬(1)

微軟將懸賞研究的條件分為四個層次,最低一級的層次是Tier-4,這一層的條件是最簡單的,如果你在目前的Windows 10係統,或是Microsoft Edge瀏覽器當中找到基於預測執行原理誘發的漏洞(比如說CVE-2017-5753),並且可以展示一次通過繞過信用邊界(Trust Boundary)獲得敏感信息,說明你找到的確實是有效的問題,那麼可以獲得25000美元的獎勵,算是比較基礎的報酬。而Tier-3、Tier-2的條件較高,需要你在Windows、Azure平台找到特定的Mitigaion Bypass來幫助更好的抵禦攻擊,這兩個報酬已經達到20萬美元,而最高的Tier-1,需要你找到基於預測執行、目前範圍下,但屬於全新的、目前尚未發現的攻擊類別,這個就比較厲害,可以說是大家還沒有發現的新區域,而獎勵就是最高的25萬美元。

微軟有獎懸賞發現“幽靈”新漏洞,最高可獲得25萬美元報酬(2)

注意,這些漏洞可是不限平台、設備的,而隻是聚焦於Windows、Microsoft Edge等產品,或是Azure平台層麵,看起來這次的漏洞真的給業界不小的衝擊。用著舊機不爽的你,是否準備購買一波新裝備啦,想要各類硬件推薦的請找小超哥(微信9501417),也可以讓小超哥拉你進去超能群與其他網友一起聊哦~

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航