当前位置:系统粉 >   IT资讯 >   微软资讯 >  微软漏洞奖励计划更新:发现熔断与幽灵一类漏洞最高奖励25万美元

微软漏洞奖励计划更新:发现熔断与幽灵一类漏洞最高奖励25万美元

时间:2018-03-16 来源:互联网 浏览量:

3月16日消息 本周,微软宣布了一个诱人的奖励计划,以应对下一个类似熔断(Meltdown)与幽灵的(Spectre)的预测执行类漏洞。发现该类漏洞者,最高可获得25万美元的奖励。

微软漏洞奖励计划更新:发现熔断与幽灵一类漏洞最高奖励25万美元(1)

微软的一位安全组经理表示:

“预测执行漏洞是新型的漏洞,因此,我们希望能发现这类新型漏洞的解决措施,并借助全新的奖励计划,推动该领域的研究,协力发现与之相关的漏洞与缺陷。”

该奖励计划总共分为四种:

新型的预测执行攻击漏洞——最高奖励25万美元(约合人民币158.3万);

绕过Azure预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);

绕过Windows预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);

在Windows 10或Edge浏览器上的已知熔断、幽灵漏洞(如CVE-2017-5753)实例,并且该漏洞必须能跨越信任边界,泄露敏感信息——最高奖励2.5万美元(约合人民币15.8万)。

回想熔断与幽灵漏洞带来的严重威胁,微软如此舍得也就不足为奇了。该公司还表示,应对预测执行漏洞需要整个行业的响应,他们将通过该计划分享所有关于漏洞的信息,以便行业内部协调工作,研究解决方案。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航