Microsoft готова заплатити $250 тис. за схожі на Meltdown та Spectre вразливості

Microsoft запустила нову програму виплати винагород за знайдені вразливості. Програма орієнтована спеціально на проблеми спекулятивного виконання команд, такі як Meltdown та Spectre.

Як випливає із заяви Microsoft, термін дії програми обмежений і закінчиться 31 грудня 2018 року.

Тим, хто продемонстрував успішне здійснення раніше невідомої атаки спекулятивного виконання команд, компанія готова виплатити максимальну винагороду в розмірі до $250 тис. Тим, кому вдасться обійти існуючі заходи щодо захисту для Windows (розкрити інформацію на повністю виправленій системі) або Azure (прочитати (пам'ять, не розміщену на віртуальній машині зловмисника), Microsoft готова заплатити до $200 тис.

Дослідники, які виявили аналог Meltdown або Spectre у Windows 10 або Microsoft Edge, можуть заробити до $25 тис., проте тільки в тому випадку, якщо їх експлоїт «дозволить розкривати конфіденційну інформацію через межу довіри».

Повні умови виплати винагород за знайдені вразливості спекулятивного виконання команд доступні тут. /p>