系统粉 > IT资讯 > 微软资讯

微软漏洞奖励计划更新:发现熔断与幽灵一类漏洞最高奖励25万美元

发布时间:2018-03-16    浏览数:

3月16日消息 本周,微软宣布了一个诱人的奖励计划,以应对下一个类似熔断(Meltdown)与幽灵的(Spectre)的预测执行类漏洞。发现该类漏洞者,最高可获得25万美元的奖励。

微软漏洞奖励计划更新:发现熔断与幽灵一类漏洞最高奖励25万美元(1)

微软的一位安全组经理表示:

“预测执行漏洞是新型的漏洞,因此,我们希望能发现这类新型漏洞的解决措施,并借助全新的奖励计划,推动该领域的研究,协力发现与之相关的漏洞与缺陷。”

该奖励计划总共分为四种:

新型的预测执行攻击漏洞——最高奖励25万美元(约合人民币158.3万);

绕过Azure预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);

绕过Windows预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);

在Windows 10或Edge浏览器上的已知熔断、幽灵漏洞(如CVE-2017-5753)实例,并且该漏洞必须能跨越信任边界,泄露敏感信息——最高奖励2.5万美元(约合人民币15.8万)。

回想熔断与幽灵漏洞带来的严重威胁,微软如此舍得也就不足为奇了。该公司还表示,应对预测执行漏洞需要整个行业的响应,他们将通过该计划分享所有关于漏洞的信息,以便行业内部协调工作,研究解决方案。

上一篇:教你如何重置Win10系统 不懂的可以学学看看。 下一篇:广州高校的创意项目都聚在这儿!微软“创新杯”南沙开赛

相关资讯

最新热门应用

电脑问答