微軟已經(jīng)修補(bǔ)了Meltdown和Specter硬件漏洞，雖然該公司表示將在未來幾個(gè)月內(nèi)推出更多緩解措施，但它也試圖確保沒有任何可利用的漏洞會針對其用戶。因此，這家軟件巨頭正在推出一項(xiàng)獎(jiǎng)勵(lì)計(jì)劃，為那些發(fā)現(xiàn)新bug并將其向微軟公開的人提供巨額獎(jiǎng)金。

例如，第1層部分包含新類別的推測性執(zhí)行攻擊，并且可以帶來不低于25萬美元的財(cái)務(wù)獎(jiǎng)勵(lì)，而那些符合第2層和第3層的資格獎(jiǎng)勵(lì)則涉及繞過Azure測性執(zhí)行緩解和繞過Windows推測性執(zhí)行緩解的攻擊方式，分別可以賺取高達(dá)20萬美元獎(jiǎng)金。

最后研究人員在Windows 10或Microsoft Edge中披露一個(gè)已知的漏洞實(shí)例，披露信任邊界上的敏感信息，可獲得25000美元的獎(jiǎng)金。推測性執(zhí)行攻擊渠道漏洞需要行業(yè)響應(yīng)。為此， 微軟 將根據(jù)漏洞披露的原則，分享在此計(jì)劃下發(fā)現(xiàn)的漏洞，以便受影響的各方可以就這些漏洞的解決方案進(jìn)行合作。與安全研究人員一起，微軟可以為客戶構(gòu)建更安全的環(huán)境。

新的bug獎(jiǎng)勵(lì)計(jì)劃將于3月14日啟動(dòng)，并將持續(xù)到12月31日，微軟表示如果發(fā)現(xiàn)任何攻擊漏洞，所有細(xì)節(jié)將與其他公司共享，以便為所有客戶提供保護(hù)。這種方法表明，微軟及其合作伙伴最優(yōu)先考慮這些硬件漏洞，盡管該軟件巨頭是首批為推車行為漏洞啟動(dòng)獎(jiǎng)勵(lì)計(jì)劃的公司之一。