A Microsoft 250,000 XNUMX dolláros jutalomprogramot jelent be a Spectre és a Meltdown sebezhetőségére
1 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft tegnap bejelentett egy korlátozott idejű jutalomprogramot a spekulatív végrehajtási oldali csatorna biztonsági réseire. A spekulatív végrehajtási oldalcsatornák egy hardveres sebezhetőségi osztály, amely több gyártó, köztük az Intel és az AMD CPU-it is érinti. A legutóbbi Spectre és Meltdown kiadások ebbe a kategóriába tartoznak. A Microsoft azért hirdeti meg ezt a jutalomprogramot, hogy ösztönözze a sebezhetőség új osztályának kutatását és a Microsoft által az ilyen típusú problémák enyhítése érdekében bevezetett mérséklési intézkedéseket. Ezzel a programmal a biztonsági kutatók akár 250,000 31 dollárt is kereshetnek a végrehajtási oldali csatorna spekulatív biztonsági réseinek és enyhítő bypassainak benyújtásával, amelyek a Microsoft legújabb Windows- és felhőplatformjait érintik. Ez a jutalomprogram 2018. december XNUMX-én ér véget. A jutalom részleteit alább találja.
| Állatok | Kifizetés (USD) |
| 1. szint: A spekulatív végrehajtási támadások új kategóriái | Akár $ 250,000 |
| 2. szint: Az Azure spekulatív végrehajtás-csökkentési megkerülése | Akár $ 200,000 |
| 3. szint: A Windows spekulatív végrehajtás-csökkentési megkerülése | Akár $ 200,000 |
| 4. szint: Ismert spekulatív végrehajtási biztonsági rés (például CVE-2017-5753) előfordulása a Windows 10 vagy a Microsoft Edge rendszerben. Ennek a sérülékenységnek lehetővé kell tennie az érzékeny információk bizalmi határokon átnyúló felfedését | Akár $ 25,000 |
Tudjon meg többet erről a programról itt.
