Microsoft công bố chương trình tiền thưởng 250,000 USD cho các lỗ hổng Spectre và Meltdown
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Hôm qua, Microsoft đã công bố một chương trình tiền thưởng có thời hạn cho các lỗ hổng kênh bên thực thi đầu cơ. Kênh bên thực thi đầu cơ là một lớp lỗ hổng phần cứng ảnh hưởng đến CPU của nhiều nhà sản xuất bao gồm cả Intel và AMD. Các vấn đề Spectre và Meltdown gần đây thuộc thể loại này. Microsoft đang công bố chương trình tiền thưởng này để khuyến khích nghiên cứu về loại lỗ hổng bảo mật mới và các biện pháp giảm nhẹ mà Microsoft đã đưa ra để giúp giảm thiểu loại vấn đề này. Thông qua chương trình này, các nhà nghiên cứu bảo mật có thể kiếm được tới 250,000 đô la bằng cách gửi các lỗ hổng kênh bên thực thi đầu cơ và các vòng bỏ qua giảm thiểu ảnh hưởng đến các nền tảng Windows và đám mây mới nhất của Microsoft. Chương trình tiền thưởng này sẽ kết thúc vào ngày 31 tháng 2018 năm XNUMX. Bạn có thể tìm thấy chi tiết tiền thưởng bên dưới.
Tầng | Thanh toán (USD) |
Bậc 1: Các loại tấn công thực thi đầu cơ mới | Lên đến $ 250,000 |
Bậc 2: Bỏ qua giảm thiểu thực thi đầu cơ Azure | Lên đến $ 200,000 |
Bậc 3: Bỏ qua giảm thiểu thực thi đầu cơ Windows | Lên đến $ 200,000 |
Cấp 4: Trường hợp lỗ hổng thực thi đầu cơ đã biết (chẳng hạn như CVE-2017-5753) trong Windows 10 hoặc Microsoft Edge. Lỗ hổng này phải cho phép tiết lộ thông tin nhạy cảm qua ranh giới tin cậy | Lên đến $ 25,000 |
Tìm hiểu thêm về chương trình này tại đây.