微软宣布为类似熔断以及幽灵的漏洞提供25万美元奖励

现代处理器由于硬件设计层面问题而存在的熔断和幽灵安全漏洞近期被曝光后已经引起各大科技公司的恐慌。该系列漏洞能够让攻击者窃取设备的机密数据甚至完全控制设备，而这些漏洞影响到全球半数以上的计算机。有鉴于此微软公司已经在昨日宣布 : 为类似熔断和幽灵漏洞提供最高25万美元的奖励来鼓励研究者寻找漏洞。

熔断和幽灵漏洞只是现代处理器的推测执行通道中已经被发现的问题，事实上这还可能存在类似的安全漏洞。这也是微软公司为此举办赏金猎人活动的主要原因，这次赏金猎人活动的截止日期到年底2018 年12月31日。其中如果研究人员能够找到现代处理器中推测执行方面的新漏洞， 可以从微软公司这里获得 25 万美元奖励。如果在Microsoft Azure云服务中找到推测执行的旁路攻击方法，微软亦会向研究人员提供20 万美元的奖励。如果能在Windows 操作系统中找到推测执行的旁路攻击方法，研究人员可以获得微软提供的20 万美元奖励。最后研究者能够利用已知的推测执行漏洞成功攻击Windows 10或者是Edge浏览器亦可获得 25 万美元奖励。
地址：https://blogs.technet.microsoft.com/msrc/2018/03/14/speculative-execution-bounty-launch/