微软开出最高25万美元悬赏，奖励新幽灵漏洞发现者

Intel前段时间的漏洞门闹的沸沸扬扬，不过在日前Intel已经宣称自己解决了该问题，已为过去5年内发布的CPU提供了BIOS更新，并且承诺下半年出货的新CPU将从根源堵住这个漏洞，所以说这次的漏洞事件的影响已经逐渐消散的，相信要不是之前的文章有提到，大家或多或少已经忘了这回事，不过这种消散只是针对消费者而言，微软作为老牌企业，依然认为这个类似的领域还是需要更多的时间投入研究。

就在前段时间，微软在TechNet频道博客当中公布一则有偿的“漏洞悬赏”，如果发现特定的、利用预测执行来获取敏感信息的漏洞，微软将给发现者最高25万美元的奖金。

微软将悬赏分为四个级别，从高到低分别为Tier-1到Tier-4，Tier-4条件最简单的，在Win 10系统，或Microsoft Edge浏览器中找到基于预测执行原理诱发的漏洞（比如说CVE-2017-5753），这个漏洞必须能够公开展示其可以绕过Trust Boundary获得敏感信息，就可以获得25000美元的奖励。

而更高的Tier-3、Tier-2的奖金均为20万美元，这两个悬赏需要你在Windows或Azure平台找到特定的Mitigaion Bypass来帮助更好的抵御攻击。而最高25万美元悬赏，需要你找到基于预测执行、目前范围下，但属于全新的、目前尚未发现的攻击类别。

这次微软开出的悬赏是不限平台、设备的，只是着眼于Windows、Microsoft Edge等产品。

在推仔看来，这次的漏洞真的给业界不小的冲击，不过也体现了老牌企业的操守，尽管Intel已经宣称解决了漏洞问题，但是微软并没有就此放下心，而是选择了继续深入的研究，并为此开出奖励，安全领域是一个有很高门槛的专业，不过还是有很多大神和安全公司，仅仅只有微软一家公司去寻找漏洞不知道要何年何月，索性发挥大家的能动性，一起来发现、解决问题不失为一个好选择。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/