看起來“熔斷”、“幽靈”漏洞對我們的影響其實是在逐漸消散的,不過即使Google Project Zero團隊已經搶先發現該漏洞並給Intel留出足夠長的時間準備,微軟依然認為這個類似的領域還是需要更多的時間投入研究(主要是指預測執行)。在上周三(3月14日),微軟在TechNet頻道博客當中公布一則有償的“漏洞懸賞”,如果發現特定的、利用預測執行來獲取敏感信息的漏洞,將獲得微軟提供的獎金,最高可以獲得25萬美元,按照撰稿時的彙率(1:6.33),這相當於158.3萬人民幣,買房雖然還差點但至少夠拍拖。
微軟將懸賞研究的條件分為四個層次,最低一級的層次是Tier-4,這一層的條件是最簡單的,如果你在目前的Windows 10係統,或是Microsoft Edge瀏覽器當中找到基於預測執行原理誘發的漏洞(比如說CVE-2017-5753),並且可以展示一次通過繞過信用邊界(Trust Boundary)獲得敏感信息,說明你找到的確實是有效的問題,那麼可以獲得25000美元的獎勵,算是比較基礎的報酬。而Tier-3、Tier-2的條件較高,需要你在Windows、Azure平台找到特定的Mitigaion Bypass來幫助更好的抵禦攻擊,這兩個報酬已經達到20萬美元,而最高的Tier-1,需要你找到基於預測執行、目前範圍下,但屬於全新的、目前尚未發現的攻擊類別,這個就比較厲害,可以說是大家還沒有發現的新區域,而獎勵就是最高的25萬美元。
注意,這些漏洞可是不限平台、設備的,而隻是聚焦於Windows、Microsoft Edge等產品,或是Azure平台層麵,看起來這次的漏洞真的給業界不小的衝擊。用著舊機不爽的你,是否準備購買一波新裝備啦,想要各類硬件推薦的請找小超哥(微信9501417),也可以讓小超哥拉你進去超能群與其他網友一起聊哦~
相關資訊
最新熱門應用
bicc數字交易所app
其它軟件32.92MB
下載比特國際網交易平台
其它軟件298.7 MB
下載熱幣交易所app官方最新版
其它軟件287.27 MB
下載歐昜交易所
其它軟件397.1MB
下載vvbtc交易所最新app
其它軟件31.69MB
下載星幣交易所app蘋果版
其它軟件95.74MB
下載zg交易所安卓版app
其它軟件41.99MB
下載比特幣交易app安卓手機
其它軟件179MB
下載福音交易所蘋果app
其它軟件287.27 MB
下載鏈易交易所官網版
其它軟件72.70MB
下載