微軟已經(jīng)修補了Meltdown和Specter硬件漏洞，雖然該公司表示將在未來幾個月內(nèi)推出更多緩解措施，但它也試圖確保沒有任何可利用的漏洞會針對其用戶。因此，這家軟件巨頭正在推出一項獎勵計劃，為那些發(fā)現(xiàn)新bug并將其向微軟公開的人提供巨額獎金。

例如，第1層部分包含新類別的推測性執(zhí)行攻擊，并且可以帶來不低于25萬美元的財務(wù)獎勵，而那些符合第2層和第3層的資格獎勵則涉及繞過Azure測性執(zhí)行緩解和繞過Windows推測性執(zhí)行緩解的攻擊方式，分別可以賺取高達(dá)20萬美元獎金。

最后研究人員在Windows 10或Microsoft Edge中披露一個已知的漏洞實例，披露信任邊界上的敏感信息，可獲得25000美元的獎金。推測性執(zhí)行攻擊渠道漏洞需要行業(yè)響應(yīng)。為此， 微軟 將根據(jù)漏洞披露的原則，分享在此計劃下發(fā)現(xiàn)的漏洞，以便受影響的各方可以就這些漏洞的解決方案進行合作。與安全研究人員一起，微軟可以為客戶構(gòu)建更安全的環(huán)境。

新的bug獎勵計劃將于3月14日啟動，并將持續(xù)到12月31日，微軟表示如果發(fā)現(xiàn)任何攻擊漏洞，所有細(xì)節(jié)將與其他公司共享，以便為所有客戶提供保護。這種方法表明，微軟及其合作伙伴最優(yōu)先考慮這些硬件漏洞，盡管該軟件巨頭是首批為推車行為漏洞啟動獎勵計劃的公司之一。