Корпорация Microsoft организовала новую программу по выплате премий за выявленные уязвимости. Проект нацелен на поиск проблем, схожих с Meltdown и Spectre.
По словам представителей Microsoft, программа будет действовать до 31 декабря 2018 года.
Microsoft готова заплатить премию в размере до 250000 долларов экспертам, которые успешно проведут ранее неизвестную атаку спекулятивного выполнения команд. Исследователи, которые смогут обойти существующие защитные механизмы в Windows и Azure, могут получить от Microsoft награду в размере до 200000 долларов.
Эксперты, которые обнаружат проблемы, аналогичные Meltdown и Spectre, в Windows 10 или Microsoft Edge, могут получить до 25000 долларов, но лишь если представленный эксплоит позволит раскрыть конфиденциальные данные через границу доверия.