专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


微软愿意支付25万美元奖金用于解决今后类似熔毁和幽灵的硬件漏洞

2018-03-16 08:15 推荐: 浏览: 35 views 字号:

摘要: 微软已经修补了Meltdown和Specter硬件漏洞,虽然该公司表示将在未来几个月内推出更多缓解措施,但它也试图确保没有任何可利用的漏洞会针对其用户。因此,这家软件巨头正在推出一项奖励计划,为那些发现新bug并将其向微软公开的人提供巨额奖金。 例如,第1层部...

微软已经修补了Meltdown和Specter硬件漏洞,虽然该公司表示将在未来几个月内推出更多缓解措施,但它也试图确保没有任何可利用的漏洞会针对其用户。因此,这家软件巨头正在推出一项奖励计划,为那些发现新bug并将其向微软公开的人提供巨额奖金。

例如,第1层部分包含新类别的推测性执行攻击,并且可以带来不低于25万美元的财务奖励,而那些符合第2层和第3层的资格奖励则涉及绕过Azure测性执行缓解和绕过Windows推测性执行缓解的攻击方式,分别可以赚取高达20万美元奖金。

最后研究人员在Windows 10或Microsoft Edge中披露一个已知的漏洞实例,披露信任边界上的敏感信息,可获得25000美元的奖金。推测性执行攻击渠道漏洞需要行业响应。为此,微软将根据漏洞披露的原则,分享在此计划下发现的漏洞,以便受影响的各方可以就这些漏洞的解决方案进行合作。与安全研究人员一起,微软可以为客户构建更安全的环境。

新的bug奖励计划将于3月14日启动,并将持续到12月31日,微软表示如果发现任何攻击漏洞,所有细节将与其他公司共享,以便为所有客户提供保护。这种方法表明,微软及其合作伙伴最优先考虑这些硬件漏洞,尽管该软件巨头是首批为推车行为漏洞启动奖励计划的公司之一。

microsoft-willing-to-pay-up-to-250-000-for-meltdown-and-spectre-exploits-520246-2.jpg

稿源:cnbeta.com

联系站长租广告位!

中国首席信息安全官


关闭


关闭