看起来“熔断”、“幽灵”漏洞对我们的影响其实是在逐渐消散的,不过即使Google Project Zero团队已经抢先发现该漏洞并给Intel留出足够长的时间准备,微软依然认为这个类似的领域还是需要更多的时间投入研究(主要是指预测执行)。在上周三(3月14日),微软在TechNet频道博客当中公布一则有偿的“漏洞悬赏”,如果发现特定的、利用预测执行来获取敏感信息的漏洞,将获得微软提供的奖金,最高可以获得25万美元,按照撰稿时的汇率(1:6.33),这相当于158.3万人民币,买房虽然还差点但至少够拍拖。
微软将悬赏研究的条件分为四个层次,最低一级的层次是Tier-4,这一层的条件是最简单的,如果你在目前的Windows 10系统,或是Microsoft Edge浏览器当中找到基于预测执行原理诱发的漏洞(比如说CVE-2017-5753),并且可以展示一次通过绕过信用边界(Trust Boundary)获得敏感信息,说明你找到的确实是有效的问题,那么可以获得25000美元的奖励,算是比较基础的报酬。而Tier-3、Tier-2的条件较高,需要你在Windows、Azure平台找到特定的Mitigaion Bypass来帮助更好的抵御攻击,这两个报酬已经达到20万美元,而最高的Tier-1,需要你找到基于预测执行、目前范围下,但属于全新的、目前尚未发现的攻击类别,这个就比较厉害,可以说是大家还没有发现的新区域,而奖励就是最高的25万美元。
注意,这些漏洞可是不限平台、设备的,而只是聚焦于Windows、Microsoft Edge等产品,或是Azure平台层面,看起来这次的漏洞真的给业界不小的冲击。用着旧机不爽的你,是否准备购买一波新装备啦,想要各类硬件推荐的请找小超哥(微信9501417),也可以让小超哥拉你进去超能群与其他网友一起聊哦~
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载