微软漏洞奖励计划更新：发现熔断与幽灵一类漏洞最高奖励25万美元

3月16日消息 本周，微软宣布了一个诱人的奖励计划，以应对下一个类似熔断（Meltdown）与幽灵的（Spectre）的预测执行类漏洞。发现该类漏洞者，最高可获得25万美元的奖励。

微软的一位安全组经理表示：

“预测执行漏洞是新型的漏洞，因此，我们希望能发现这类新型漏洞的解决措施，并借助全新的奖励计划，推动该领域的研究，协力发现与之相关的漏洞与缺陷。”

该奖励计划总共分为四种：

新型的预测执行攻击漏洞——最高奖励25万美元（约合人民币158.3万）；

绕过Azure预测执行防护的漏洞——最高奖励20万美元（约合人民币126.6万）；

绕过Windows预测执行防护的漏洞——最高奖励20万美元（约合人民币126.6万）；

在Windows 10或Edge浏览器上的已知熔断、幽灵漏洞（如CVE-2017-5753）实例，并且该漏洞必须能跨越信任边界，泄露敏感信息——最高奖励2.5万美元（约合人民币15.8万）。

回想熔断与幽灵漏洞带来的严重威胁，微软如此舍得也就不足为奇了。该公司还表示，应对预测执行漏洞需要整个行业的响应，他们将通过该计划分享所有关于漏洞的信息，以便行业内部协调工作，研究解决方案。