IT之家3月16日消息 本周,微软宣布了一个诱人的奖励计划,以应对下一个类似熔断(Meltdown)与幽灵的(Spectre)的预测执行类漏洞。发现该类漏洞者,最高可获得25万美元的奖励。
微软的一位安全组经理表示:
“预测执行漏洞是新型的漏洞,因此,我们希望能发现这类新型漏洞的解决措施,并借助全新的奖励计划,推动该领域的研究,协力发现与之相关的漏洞与缺陷。”
该奖励计划总共分为四种:
新型的预测执行攻击漏洞——最高奖励25万美元(约合人民币158.3万);
绕过Azure预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);
绕过Windows预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);
在Windows 10或Edge浏览器上的已知熔断、幽灵漏洞(如CVE-2017-5753)实例,并且该漏洞必须能跨越信任边界,泄露敏感信息——最高奖励2.5万美元(约合人民币15.8万)。
回想熔断与幽灵漏洞带来的严重威胁,微软如此舍得也就不足为奇了。该公司还表示,应对预测执行漏洞需要整个行业的响应,他们将通过该计划分享所有关于漏洞的信息,以便行业内部协调工作,研究解决方案。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。