微软宣布为类似熔断以及幽灵的漏洞提供25万美元奖励

现代处理器由于硬件设计层面问题而存在的熔断和幽灵安全漏洞近期被曝光后已经引起各大科技公司的恐慌。

该系列漏洞能够让攻击者窃取设备的机密数据甚至完全控制设备,而这些漏洞影响到全球半数以上的计算机。

有鉴于此微软公司已经在昨日宣布 : 为类似熔断和幽灵漏洞提供最高25万美元的奖励来鼓励研究者寻找漏洞。

微软宣布为类似熔断和幽灵的漏洞提供最高25万美元奖励

熔断和幽灵漏洞只是现代处理器的推测执行通道中已经被发现的问题,事实上这还可能存在类似的安全漏洞

这也是微软公司为此举办赏金猎人活动的主要原因,这次赏金猎人活动的截止日期到年底2018 年12月31日。

其中如果研究人员能够找到现代处理器中推测执行方面的新漏洞, 可以从微软公司这里获得 25 万美元奖励。

如果在Microsoft Azure云服务中找到推测执行的旁路攻击方法,微软亦会向研究人员提供20 万美元的奖励。

如果能在Windows 操作系统中找到推测执行的旁路攻击方法,研究人员可以获得微软提供的20 万美元奖励。

最后研究者能够利用已知的推测执行漏洞成功攻击Windows 10或者是Edge浏览器亦可获得 25 万美元奖励。

地址:https://blogs.technet.microsoft.com/msrc/2018/03/14/speculative-execution-bounty-launch/

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 总有刁民想害朕
    总有刁民想害朕发布于: 
    Google Chrome 65.0.3325.162 Google Chrome 65.0.3325.162 Windows 10 64位版 Windows 10 64位版

    翻身做主人时候到了【滑稽】
    25万$是我的,谁也别跟我抢

发表评论