В Microsoft готовы платить до 250000 долларов за уязвимости, схожие c Meltdown и Spectre

Корпорация Microsoft организовала новую программу по выплате премий за выявленные уязвимости. Проект нацелен на поиск проблем, схожих с Meltdown и Spectre.

По словам представителей Microsoft, программа будет действовать до 31 декабря 2018 года.

Microsoft готова заплатить премию в размере до 250000 долларов экспертам, которые успешно проведут ранее неизвестную атаку спекулятивного выполнения команд. Исследователи, которые смогут обойти существующие защитные механизмы в Windows и Azure, могут получить от Microsoft награду в размере до 200000 долларов.

Эксперты, которые обнаружат проблемы, аналогичные Meltdown и Spectre, в Windows 10 или Microsoft Edge, могут получить до 25000 долларов, но лишь если представленный эксплоит позволит раскрыть конфиденциальные данные через границу доверия.