A Microsoft 250,000 XNUMX dolláros jutalomprogramot jelent be a Spectre és a Meltdown sebezhetőségére
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft tegnap bejelentett egy korlátozott idejű jutalomprogramot a spekulatív végrehajtási oldali csatorna biztonsági réseire. A spekulatív végrehajtási oldalcsatornák egy hardveres sebezhetőségi osztály, amely több gyártó, köztük az Intel és az AMD CPU-it is érinti. A legutóbbi Spectre és Meltdown kiadások ebbe a kategóriába tartoznak. A Microsoft azért hirdeti meg ezt a jutalomprogramot, hogy ösztönözze a sebezhetőség új osztályának kutatását és a Microsoft által az ilyen típusú problémák enyhítése érdekében bevezetett mérséklési intézkedéseket. Ezzel a programmal a biztonsági kutatók akár 250,000 31 dollárt is kereshetnek a végrehajtási oldali csatorna spekulatív biztonsági réseinek és enyhítő bypassainak benyújtásával, amelyek a Microsoft legújabb Windows- és felhőplatformjait érintik. Ez a jutalomprogram 2018. december XNUMX-én ér véget. A jutalom részleteit alább találja.
Állatok | Kifizetés (USD) |
1. szint: A spekulatív végrehajtási támadások új kategóriái | Akár $ 250,000 |
2. szint: Az Azure spekulatív végrehajtás-csökkentési megkerülése | Akár $ 200,000 |
3. szint: A Windows spekulatív végrehajtás-csökkentési megkerülése | Akár $ 200,000 |
4. szint: Ismert spekulatív végrehajtási biztonsági rés (például CVE-2017-5753) előfordulása a Windows 10 vagy a Microsoft Edge rendszerben. Ennek a sérülékenységnek lehetővé kell tennie az érzékeny információk bizalmi határokon átnyúló felfedését | Akár $ 25,000 |
Tudjon meg többet erről a programról itt.