行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 微软寻找为Meltdown和Spectre漏洞提供赏金

微软寻找为Meltdown和Spectre漏洞提供赏金

发布时间:2018年03月16日 23:16:39    来源: A5互联

微软在Windows系统和Azure云计算平台上为Meltdown和Spectre漏洞攻击增加寻找bug赏金。

微软提供了一类新的bug奖金,专门用于寻找像1月份的Meltdown和Spectre处理器设计缺陷这样的执行错误漏洞。

如果有人发现新的执行攻击漏洞,他们可获得微软最高奖金250,000美元。绕过Windows的现有Microsoft防御措施(完整修补系统上的信息泄露)或Azure(未分配给攻击者的VM的读取内存)价值高达20万美元。

研究人员在Windows 10或Microsoft Edge中发现Meltdown或Specter的新实例可以获得高达25,000美元的收益,但前提是他们可以证明自己的利用可以“实现跨信任边界披露敏感信息”。

正如微软安全响应中心Phillip Misner在发布新奖励时所写的那样,预计研究已经在分析新的攻击方法,并完成推测执行。