微软漏洞奖励计划更新:发现熔断与幽灵一类漏洞最高奖励25万美元

2018-03-16 10:37IT之家 - 浮生

IT之家3月16日消息 本周,微软宣布了一个诱人的奖励计划,以应对下一个类似熔断(Meltdown)与幽灵的(Spectre)的预测执行类漏洞。发现该类漏洞者,最高可获得25万美元的奖励。

微软的一位安全组经理表示:

“预测执行漏洞是新型的漏洞,因此,我们希望能发现这类新型漏洞的解决措施,并借助全新的奖励计划,推动该领域的研究,协力发现与之相关的漏洞与缺陷。”

该奖励计划总共分为四种:

  1. 新型的预测执行攻击漏洞——最高奖励25万美元(约合人民币158.3万);

  2. 绕过Azure预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);

  3. 绕过Windows预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);

  4. 在Windows 10或Edge浏览器上的已知熔断、幽灵漏洞(如CVE-2017-5753)实例,并且该漏洞必须能跨越信任边界,泄露敏感信息——最高奖励2.5万美元(约合人民币15.8万)。

回想熔断与幽灵漏洞带来的严重威胁,微软如此舍得也就不足为奇了。该公司还表示,应对预测执行漏洞需要整个行业的响应,他们将通过该计划分享所有关于漏洞的信息,以便行业内部协调工作,研究解决方案。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享