Wraz ze wzrostem popularności programów Bug Bounty i rozgłosem związanym z publikacją podatności Meltdown i Spectre, firma Microsoft zdecydowała się na utworzenie programu Bug Bounty ukierunkowanego na wykrywanie podatności wynikających ze spekulacyjnego wykonywania instrukcji przez jednostki CPU. Program Bug Bounty został podzielony na cztery poziomy:
Firma Microsoft jest gotowa wypłacić aż 250 000 USD nagrody dla badaczy, którym uda się odkryć nową podatność analogiczną do Meltdown czy Spectre (Tier 1).
Program został ogłoszony 14 marca i potrwa do końca roku.
Źródło: https://blogs.technet.microsoft.com/msrc/2018/03/14/speculative-execution-bounty-launch/