مایکروسافت برنامه جایزه 250,000 دلاری برای آسیبپذیریهای Spectre و Meltdown را اعلام کرد.
1 دقیقه خواندن
منتشر شده در
این مقاله را به اشتراک بگذارید
این راهنما را بهبود بخشید
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت دیروز یک برنامه جایزه با زمان محدود برای آسیبپذیریهای کانال جانبی اجرای گمانهزنی را اعلام کرد. کانالهای جانبی اجرای گمانهزنی یک کلاس آسیبپذیری سختافزاری هستند که بر پردازندههای چند سازنده از جمله اینتل و AMD تأثیر میگذارند. مسائل اخیر Spectre و Meltdown در این دسته قرار می گیرند. مایکروسافت این برنامه جایزه را برای تشویق به تحقیق در مورد طبقه جدید آسیبپذیری و کاهشهایی که مایکروسافت برای کمک به کاهش این نوع مشکلات اعمال کرده است، اعلام میکند. از طریق این برنامه، محققان امنیتی میتوانند با ارائه آسیبپذیریهای کانال جانبی اجرایی و بایپسهای کاهشی که بر آخرین پلتفرمهای ویندوز و ابری مایکروسافت تأثیر میگذارند تا ۲۵۰ هزار دلار درآمد کسب کنند. این برنامه جایزه در 250,000 دسامبر 31 به پایان می رسد. جزئیات جایزه را می توانید در زیر مشاهده کنید.
| درجه | پرداخت (USD) |
| ردیف 1: دسته بندی های جدید حملات اعدام گمانه زنی | تا به 250,000 $ |
| ردیف 2: دور زدن کاهش اجرای حدس و گمان لاجوردی | تا به 200,000 $ |
| سطح 3: دور زدن کاهش اجرای حدس و گمان ویندوز | تا به 200,000 $ |
| سطح 4: نمونه ای از آسیب پذیری اجرای حدس و گمان شناخته شده (مانند CVE-2017-5753) در ویندوز 10 یا مایکروسافت اج. این آسیب پذیری باید امکان افشای اطلاعات حساس را در سراسر یک مرز اعتماد فراهم کند | تا به 25,000 $ |
درباره این برنامه بیشتر بدانید اینجا کلیک نمایید.
