Microsoft, Spectre 및 Meltdown 취약점에 대한 $250,000 현상금 프로그램 발표
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 어제 투기적 실행 부채널 취약점에 대한 제한된 시간 현상금 프로그램을 발표했습니다. 추측 실행 사이드 채널은 Intel 및 AMD를 비롯한 여러 제조업체의 CPU에 영향을 미치는 하드웨어 취약성 클래스입니다. 최근 Spectre 및 Meltdown 문제가 이 범주에 속합니다. Microsoft는 새로운 종류의 취약점에 대한 연구를 장려하고 이러한 유형의 문제를 완화하기 위해 Microsoft가 마련한 완화 조치를 장려하기 위해 이 현상금 프로그램을 발표했습니다. 이 프로그램을 통해 보안 연구원은 Microsoft의 최신 Windows 및 클라우드 플랫폼에 영향을 미치는 예측 실행 부채널 취약성과 완화 우회를 제출하여 최대 250,000달러를 벌 수 있습니다. 이 현상금 프로그램은 31년 2018월 XNUMX일에 종료됩니다. 현상금 세부 정보는 아래에서 확인할 수 있습니다.
층 | 지불 (USD) |
계층 1: 투기적 실행 공격의 새로운 범주 | 최대 250,000만불 |
계층 2: Azure 예측 실행 완화 우회 | 최대 200,000만불 |
계층 3: Windows 예측 실행 완화 우회 | 최대 200,000만불 |
계층 4: Windows 2017 또는 Microsoft Edge에서 알려진 예측 실행 취약점(예: CVE-5753-10)의 인스턴스. 이 취약점은 신뢰 경계를 넘어 민감한 정보의 공개를 가능하게 해야 합니다. | 최대 25,000만불 |
이 프로그램에 대해 더 알아보기 여기에서 지금 확인해 보세요..