微软在Windows系统和Azure云计算平台上为Meltdown和Spectre漏洞攻击增加寻找bug赏金。

微软提供了一类新的bug奖金，专门用于寻找像1月份的Meltdown和Spectre处理器设计缺陷这样的执行错误漏洞。

如果有人发现新的执行攻击漏洞，他们可获得微软最高奖金250,000美元。绕过Windows的现有Microsoft防御措施（完整修补系统上的信息泄露）或Azure（未分配给攻击者的VM的读取内存）价值高达20万美元。

研究人员在Windows 10或Microsoft Edge中发现Meltdown或Specter的新实例可以获得高达25,000美元的收益，但前提是他们可以证明自己的利用可以“实现跨信任边界披露敏感信息”。

正如微软安全响应中心Phillip Misner在发布新奖励时所写的那样，预计研究已经在探索新的攻击方法，并完成推测执行。