微軟有獎懸賞發現“幽靈”新漏洞，最高可獲得25萬美元報酬

看起來“熔斷”、“幽靈”漏洞對我們的影響其實是在逐漸消散的，不過即使Google Project Zero團隊已經搶先發現該漏洞並給Intel留出足夠長的時間準備，微軟依然認為這個類似的領域還是需要更多的時間投入研究（主要是指預測執行）。在上周三（3月14日），微軟在TechNet頻道博客當中公布一則有償的“漏洞懸賞”，如果發現特定的、利用預測執行來獲取敏感信息的漏洞，將獲得微軟提供的獎金，最高可以獲得25萬美元，按照撰稿時的彙率（1：6.33），這相當於158.3萬人民幣，買房雖然還差點但至少夠拍拖。

微軟將懸賞研究的條件分為四個層次，最低一級的層次是Tier-4，這一層的條件是最簡單的，如果你在目前的Windows 10係統，或是Microsoft Edge瀏覽器當中找到基於預測執行原理誘發的漏洞（比如說CVE-2017-5753），並且可以展示一次通過繞過信用邊界（Trust Boundary）獲得敏感信息，說明你找到的確實是有效的問題，那麼可以獲得25000美元的獎勵，算是比較基礎的報酬。而Tier-3、Tier-2的條件較高，需要你在Windows、Azure平台找到特定的Mitigaion Bypass來幫助更好的抵禦攻擊，這兩個報酬已經達到20萬美元，而最高的Tier-1，需要你找到基於預測執行、目前範圍下，但屬於全新的、目前尚未發現的攻擊類別，這個就比較厲害，可以說是大家還沒有發現的新區域，而獎勵就是最高的25萬美元。

注意，這些漏洞可是不限平台、設備的，而隻是聚焦於Windows、Microsoft Edge等產品，或是Azure平台層麵，看起來這次的漏洞真的給業界不小的衝擊。用著舊機不爽的你，是否準備購買一波新裝備啦，想要各類硬件推薦的請找小超哥（微信9501417），也可以讓小超哥拉你進去超能群與其他網友一起聊哦~