微软设立打赏计划,号召业界一同应对投机执行旁路漏洞

LeonLZ UID.2945506
2018-03-16 发表

本帖最后由 LeonLZ 于 2018-3-16 12:39 编辑

针对与目前系统中潜在的bug,微软想通过设立一个奖金丰厚的打赏计划,来向业界的geek们集思广益,进而可以更好的应对、消除下一个类似Meltdown或Spectre的漏洞。

***附件停止解析***

微软公司本周宣布:将悬赏高达25万美元的赏金,来找寻发现针对于新的投机执行旁路漏洞的解决方案。如果你不太清楚这种漏洞的话,你可以将其类比一下,因为这类漏洞与1月份所披露出的Meltdown和Specter是同一类漏洞。

微软安全响应中心的安全组经理菲利普米斯纳说:“投机执行实际上是一类新的漏洞,我们目前正在开展一系列破解投机执行旁路漏洞的研究工作。这个打赏计划的设立,旨在促进这些所披露漏洞的相关研究。”

微软公司为了更好地解决目前已存在或者是潜在的漏洞,设立四层不同支付的奖励打赏。

第1层:针对于解决投机执行旁路漏洞中所出现的新变体的赏金:高达25万美元
第2层:针对于规避Azure投机执行缓解旁路的相关风险的赏金:高达20万美元
第3层:针对于规避Windows投机执行缓解旁路的相关风险的赏金:高达20万美元
第4层:针对于解决Windows 10或Microsoft Edge中的已知的该类漏洞(例如CVE-2017-5753)的赏金:高达25万。

微软公司表示:投机执行旁路漏洞的修补 "需要业界的支持与响应", 该打算计划的设立有助于因此类漏洞而受到影响的各方来共享披露这些漏洞的新变体, 以便能够在解决方案上进行协作,取得新的进展。

目前针对于Meltdown和Spectre这两种已发现漏洞,微软公司已经对此做出了应对,并向用户们紧急发布了Windows更新,以帮助用户在更大程度上降低风险。另外,英特尔刚刚宣布: 它正在重新设计即将推出的处理器, 以在硬件级别上更好的防范这两种漏洞变体。

敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
甘旺塘基 UID.2902085
2018-03-16 使用 Lumia 1520 回复

路过读报

asizel UID.631132
2018-03-16 使用 Lumia 650 回复

谢谢分享

seman638 UID.1186988
2018-03-16 使用 Lumia 1020 回复

咱也就过来看看,发现不了啊。

凤凰新闻WP版 UID.1157005
2019-05-20 回复

安电子警察,给破入者一个标记,看他畅游天下。(指的是这种元素)

本站使用Golang构建,点击此处申请开源鄂ICP备18029942号-4联系站长举报