本帖最后由 LeonLZ 于 2018-3-16 12:39 编辑

针对与目前系统中潜在的bug，微软想通过设立一个奖金丰厚的打赏计划，来向业界的geek们集思广益，进而可以更好的应对、消除下一个类似Meltdown或Spectre的漏洞。

***附件停止解析***

微软公司本周宣布：将悬赏高达25万美元的赏金，来找寻发现针对于新的投机执行旁路漏洞的解决方案。如果你不太清楚这种漏洞的话，你可以将其类比一下，因为这类漏洞与1月份所披露出的Meltdown和Specter是同一类漏洞。

微软安全响应中心的安全组经理菲利普米斯纳说：“投机执行实际上是一类新的漏洞，我们目前正在开展一系列破解投机执行旁路漏洞的研究工作。这个打赏计划的设立，旨在促进这些所披露漏洞的相关研究。”

微软公司为了更好地解决目前已存在或者是潜在的漏洞，设立四层不同支付的奖励打赏。

第1层：针对于解决投机执行旁路漏洞中所出现的新变体的赏金：高达25万美元
第2层：针对于规避Azure投机执行缓解旁路的相关风险的赏金：高达20万美元
第3层：针对于规避Windows投机执行缓解旁路的相关风险的赏金：高达20万美元
第4层：针对于解决Windows 10或Microsoft Edge中的已知的该类漏洞（例如CVE-2017-5753）的赏金：高达25万。

微软公司表示：投机执行旁路漏洞的修补 "需要业界的支持与响应", 该打算计划的设立有助于因此类漏洞而受到影响的各方来共享披露这些漏洞的新变体， 以便能够在解决方案上进行协作，取得新的进展。

目前针对于Meltdown和Spectre这两种已发现漏洞，微软公司已经对此做出了应对，并向用户们紧急发布了Windows更新，以帮助用户在更大程度上降低风险。另外，英特尔刚刚宣布： 它正在重新设计即将推出的处理器, 以在硬件级别上更好的防范这两种漏洞变体。