微軟漏洞獎勵計劃更新：發現熔斷與幽靈一類漏洞最高獎勵25萬美元

3月16日消息 本周，微軟宣布了一個誘人的獎勵計劃，以應對下一個類似熔斷（Meltdown）與幽靈的（Spectre）的預測執行類漏洞。發現該類漏洞者，最高可獲得25萬美元的獎勵。

微軟的一位安全組經理表示：

“預測執行漏洞是新型的漏洞，因此，我們希望能發現這類新型漏洞的解決措施，並借助全新的獎勵計劃，推動該領域的研究，協力發現與之相關的漏洞與缺陷。”

該獎勵計劃總共分為四種：

新型的預測執行攻擊漏洞——最高獎勵25萬美元（約合人民幣158.3萬）；

繞過Azure預測執行防護的漏洞——最高獎勵20萬美元（約合人民幣126.6萬）；

繞過Windows預測執行防護的漏洞——最高獎勵20萬美元（約合人民幣126.6萬）；

在Windows 10或Edge瀏覽器上的已知熔斷、幽靈漏洞（如CVE-2017-5753）實例，並且該漏洞必須能跨越信任邊界，泄露敏感信息——最高獎勵2.5萬美元（約合人民幣15.8萬）。

回想熔斷與幽靈漏洞帶來的嚴重威脅，微軟如此舍得也就不足為奇了。該公司還表示，應對預測執行漏洞需要整個行業的響應，他們將通過該計劃分享所有關於漏洞的信息，以便行業內部協調工作，研究解決方案。