3月16日消息 本周，微软宣布了一个诱人的奖励计划，以应对下一个类似熔断(Meltdown)与幽灵的(Spectre)的预测执行类漏洞。发现该类漏洞者，最高可获得25万美元的奖励。

微软的一位安全组经理表示：

“预测执行漏洞是新型的漏洞，因此，我们希望能发现这类新型漏洞的解决措施，并借助全新的奖励计划，推动该领域的研究，协力发现与之相关的漏洞与缺陷。”

该奖励计划总共分为四种：

新型的预测执行攻击漏洞——最高奖励25万美元(约合人民币158.3万);

绕过Azure预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);

绕过Windows预测执行防护的漏洞——最高奖励20万美元(约合人民币126.6万);

在Windows 10或Edge浏览器上的已知熔断、幽灵漏洞(如CVE-2017-5753)实例，并且该漏洞必须能跨越信任边界，泄露敏感信息——最高奖励2.5万美元(约合人民币15.8万)。

回想熔断与幽灵漏洞带来的严重威胁，微软如此舍得也就不足为奇了。该公司还表示，应对预测执行漏洞需要整个行业的响应，他们将通过该计划分享所有关于漏洞的信息，以便行业内部协调工作，研究解决方案。