Microsoft kuulutas välja uue bounty, mis kutsub häkkerid üles lõhkuma oma Linuxi-põhise operatsioonisüsteemi Azure Sphere OS.
Ettevõte maksab kuni 100,000 XNUMX dollarit osana Azure Sphere'i turvauuringute väljakutsest, Azure Security Labi laiendus.
Kuigi selle väljakutse registreerimine lõpeb selle kuu 15. päeval, on preemiaprogramm kõigi vastuvõetud taotluste jaoks saadaval 1. juunist 31. augustini.
Microsoft mainib, et teda huvitavad konkreetselt häkkerid, kes saavad Plutonis ja Secure Worldis koodi täitmiseks vajalikud load, mõlemat tegevust premeeritakse 100.000 XNUMX dollariga.
Microsoft on teinud oma tarkvara turvalisuse parandamiseks suuri panuseid samalaadsetele preemiaprogrammidele ja seni on ettevõte oma põhitoodete, sealhulgas Windowsi, Edge'i ja Office'i jaoks sarnaseid väljakutseid esitanud.
Teadlastele makstakse 30,000 15,000 dollarit, kui nad leiavad brauserist Edge kriitilisi haavatavusi, ja XNUMX XNUMX dollarit, kui neil õnnestub Office'i rikkuda. Teiselt poolt, Kriitilise RCE vea leidmine Microsoft Hyper-V-st toob kasu kuni 250,000 XNUMX dollarini.
"Microsoft tunnistab, et turvalisus pole ühekordne sündmus. Riske tuleb tarkvara eluea jooksul maandada ning need ilmnevad pidevalt seadmetes ja teenustes. Häkkerite kogukonna tähelepanu juhtimine pikaajaliste haavatavuste uurimiseks enne, kui pahad teevad, on riskide minimeerimiseks osa Azure Sphere'i programmist.”Mainib ettevõtet.
Kui soovite selles väljakutses osaleda, saate seda teha Microsofti ametlikule veebisaidile sisenemisel sellel lingil.
Vastuolu: ma ei tea, kas küsida, kas "nende süsteemi" lähtekood on saadaval, või kommenteerida, et seda süsteemi rikutakse.