Microsoft는 해커가 Linux 기반 운영 체제 인 Azure Sphere OS를 해킹하도록 초대하는 새로운 현상금을 발표했습니다.
회사는 Azure Sphere 보안 연구 과제의 일부로 최대 100,000 달러, Azure Security Lab의 확장입니다.
이 챌린지 등록은 이달 15 일에 종료되지만, 보상 프로그램은 수락 된 모든 요청에 대해 1 월 31 일부터 XNUMX 월 XNUMX 일까지 사용할 수 있습니다.
Microsoft는 Pluton 및 Secure World에서 코드를 실행하는 데 필요한 권한을 얻을 수있는 해커에게 특히 관심이 있다고 언급하며 두 작업 모두 100.000 달러의 보상을 받게됩니다.
Microsoft는 소프트웨어의 보안을 향상시키기 위해 동일한 종류의 보상 프로그램에 큰 베팅을했으며 지금까지 Windows, Edge 및 Office를 포함한 주요 제품에 대해 유사한 과제를 시작했습니다.
연구원은 Edge 브라우저에서 중요한 취약점을 발견하면 $ 30,000, Office를 위반 한 경우 $ 15,000를 보상받습니다. 반면에 Microsoft Hyper-V에서 중요한 RCE 버그를 발견하면 최대 $ 250,000의 보상을받을 수 있습니다.
"Microsoft는 보안이 일회성 이벤트가 아니라는 것을 알고 있습니다. 위험은 소프트웨어의 수명 동안 완화되어야하며 장치와 서비스에서 지속적으로 발생합니다. 해커 커뮤니티의 주목을 받아 악당이 공격하기 전에 오랜 기간 동안 발생하는 취약성을 조사하는 것은 위험을 최소화하기위한 Azure Sphere 프로그램의 일부입니다.”회사를 언급합니다.
이 도전에 참여하고 싶다면 공식 Microsoft 웹 사이트 (이 링크)에 들어가면됩니다.
모순 : "그들의 시스템"에 대한 소스 코드를 사용할 수 있는지 묻거나이 시스템이 위반 될 것이라고 언급 할 것인지 여부를 모르겠습니다.