微軟願意支付25萬美元獎金用於解決今後類似熔毀和幽靈的硬件漏洞

微軟已經修補了Meltdown和Specter硬件漏洞，雖然該公司表示將在未來幾個月內推出更多緩解措施，但它也試圖確保沒有任何可利用的漏洞會針對其用戶。因此，這家軟件巨頭正在推出一項獎勵計劃，為那些發現新bug並將其向微軟公開的人提供巨額獎金。

例如，第1層部分包含新類別的推測性執行攻擊，並且可以帶來不低於25萬美元的財務獎勵，而那些符合第2層和第3層的資格獎勵則涉及繞過Azure測性執行緩解和繞過Windows推測性執行緩解的攻擊方式，分別可以賺取高達20萬美元獎金。

最後研究人員在Windows 10或Microsoft Edge中披露一個已知的漏洞實例，披露信任邊界上的敏感信息，可獲得25000美元的獎金。推測性執行攻擊渠道漏洞需要行業響應。為此，微軟將根據漏洞披露的原則，分享在此計劃下發現的漏洞，以便受影響的各方可以就這些漏洞的解決方案進行合作。與安全研究人員一起，微軟可以為客戶構建更安全的環境。

新的bug獎勵計劃將於3月14日啟動，並將持續到12月31日，微軟表示如果發現任何攻擊漏洞，所有細節將與其他公司共享，以便為所有客戶提供保護。這種方法表明，微軟及其合作夥伴最優先考慮這些硬件漏洞，盡管該軟件巨頭是首批為推車行為漏洞啟動獎勵計劃的公司之一。