當前位置:
首頁 > 新聞 > 微軟願意支付25萬美元獎金用於解決今後類似熔毀和幽靈的硬體漏洞

微軟願意支付25萬美元獎金用於解決今後類似熔毀和幽靈的硬體漏洞

微軟已經修補了Meltdown和Specter硬體漏洞,雖然該公司表示將在未來幾個月內推出更多緩解措施,但它也試圖確保沒有任何可利用的漏洞會針對其用戶。因此,這家軟體巨頭正在推出一項獎勵計劃,為那些發現新bug並將其向微軟公開的人提供巨額獎金。

例如,第1層部分包含新類別的推測性執行攻擊,並且可以帶來不低於25萬美元的財務獎勵,而那些符合第2層和第3層的資格獎勵則涉及繞過Azure測性執行緩解和繞過Windows推測性執行緩解的攻擊方式,分別可以賺取高達20萬美元獎金。

最後研究人員在Windows 10或Microsoft Edge中披露一個已知的漏洞實例,披露信任邊界上的敏感信息,可獲得25000美元的獎金。推測性執行攻擊渠道漏洞需要行業響應。為此,微軟將根據漏洞披露的原則,分享在此計划下發現的漏洞,以便受影響的各方可以就這些漏洞的解決方案進行合作。與安全研究人員一起,微軟可以為客戶構建更安全的環境。

新的bug獎勵計劃將於3月14日啟動,並將持續到12月31日,微軟表示如果發現任何攻擊漏洞,所有細節將與其他公司共享,以便為所有客戶提供保護。這種方法表明,微軟及其合作夥伴最優先考慮這些硬體漏洞,儘管該軟體巨頭是首批為推車行為漏洞啟動獎勵計劃的公司之一。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 希恩貝塔 的精彩文章:

Facebook為在保守派政治會議期間演示VR射擊遊戲致歉
德納里峰登山者將不能中途清空存放糞便的塑料桶

TAG:希恩貝塔 |