微軟重金求發掘系統漏洞！

IT之家3月16日消息 本周，微軟宣布了一個誘人的獎勵計劃，以應對下一個類似熔斷（Meltdown）與幽靈的（Spectre）的預測執行類漏洞。發現該類漏洞者，最高可獲得25萬美元的獎勵。

微軟的一位安全組經理表示：

「預測執行漏洞是新型的漏洞，因此，我們希望能發現這類新型漏洞的解決措施，並藉助全新的獎勵計劃，推動該領域的研究，協力發現與之相關的漏洞與缺陷。」

該獎勵計劃總共分為四種：

1. 新型的預測執行攻擊漏洞——最高獎勵25萬美元（約合人民幣158.3萬）；

2. 繞過Azure預測執行防護的漏洞——最高獎勵20萬美元（約合人民幣126.6萬）；

3. 繞過Windows預測執行防護的漏洞——最高獎勵20萬美元（約合人民幣126.6萬）；

4. 在Windows 10或Edge瀏覽器上的已知熔斷、幽靈漏洞（如CVE-2017-5753）實例，並且該漏洞必須能跨越信任邊界，泄露敏感信息——最高獎勵2.5萬美元（約合人民幣15.8萬）。

回想熔斷與幽靈漏洞帶來的嚴重威脅，微軟如此捨得也就不足為奇了。該公司還表示，應對預測執行漏洞需要整個行業的響應，他們將通過該計劃分享所有關於漏洞的信息，以便行業內部協調工作，研究解決方案。

想看到更多這類內容？去APP商店搜IT之家，天天都有小歡喜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！