Microsoft kunngjør 250,000 XNUMX dollar bounty-program for Spectre og Meltdown sårbarheter
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft kunngjorde i går et tidsbegrenset dusørprogram for sårbarheter på sidekanaler for spekulativ utførelse. Spekulative utførelsessidekanaler er en maskinvaresårbarhetsklasse som påvirker CPUer fra flere produsenter, inkludert Intel og AMD. De siste problemene med Spectre og Meltdown kommer under denne kategorien. Microsoft kunngjør dette dusørprogrammet for å oppmuntre til forskning på den nye klassen av sårbarhet og avbøtningene Microsoft har satt i verk for å redusere denne typen problemer. Gjennom dette programmet kan sikkerhetsforskere tjene opp til $250,000 31 ved å sende inn spekulative sikkerhetsproblemer på sidekanaler og begrensende omgåelser som påvirker Microsofts nyeste Windows- og skyplattformer. Dette dusørprogrammet avsluttes 2018. desember XNUMX. Du finner bounty-detaljene nedenfor.
Nivået | Utbetaling (USD) |
Nivå 1: Nye kategorier av spekulative henrettelsesangrep | Opp til $ 250,000 |
Nivå 2: Bypass for Azure-spekulativ utførelsesreduksjon | Opp til $ 200,000 |
Nivå 3: Bypass for å redusere spekulativ utførelse av Windows | Opp til $ 200,000 |
Nivå 4: Forekomst av en kjent sårbarhet for spekulativ kjøring (som CVE-2017-5753) i Windows 10 eller Microsoft Edge. Denne sårbarheten må muliggjøre avsløring av sensitiv informasjon på tvers av en tillitsgrense | Opp til $ 25,000 |
Lær mer om dette programmet her..