„Microsoft“ paskelbė apie naują apdovanojimą, kviečiantį įsilaužėlius nulaužti Linux operacinę sistemą „Azure Sphere OS“.
Bendrovė moka iki 100,000 XNUMX USD kaip „Azure Sphere“ saugumo tyrimų uždavinio dalis, „Azure Security Lab“ plėtinys.
Registracija į šį iššūkį baigsis šio mėnesio 15 dieną, o premijų programa bus prieinama nuo birželio 1 d. Iki rugpjūčio 31 d. Dėl visų priimtų užklausų.
„Microsoft“ užsimena, kad ji ypač domisi įsilaužėliais, kurie gali gauti reikiamus leidimus kodui vykdyti „Pluton“ ir „Secure World“. Abu veiksmai bus apdovanoti 100.000 XNUMX USD.
Siekdama pagerinti savo programinės įrangos saugumą, „Microsoft“ yra atlikusi didelius lažybas dėl tokio paties tipo atlygio programų, ir iki šiol bendrovė iškėlė panašius iššūkius savo pagrindiniams produktams, įskaitant „Windows“, „Edge“ ir „Office“.
Tyrėjams bus atlyginta 30,000 15,000 USD, jei jie ras kritines „Edge“ naršyklės spragas, ir XNUMX XNUMX USD, jei pavyks pažeisti „Office“. Iš kitos pusės, „Microsoft Hyper-V“ radus kritinę RCE klaidą, atlyginama iki 250,000 XNUMX USD.
"„Microsoft“ pripažįsta, kad sauga nėra vienkartinis įvykis. Rizika turi būti sušvelninta per visą programinės įrangos veikimo laiką ir nuolat atsiranda visuose įrenginiuose ir paslaugose. Įsilaužėlių bendruomenės dėmesio atkreipimas į ilgai trunkančių pažeidžiamumų tyrimą, kol blogi vaikinai darys, yra „Azure Sphere“ programos dalis siekiant sumažinti riziką.“Pamini įmonę.
Jei norite dalyvauti šiame iššūkyje, galite tai padaryti apsilankę oficialioje „Microsoft“ svetainėje, šioje nuorodoje.
Prieštaravimas: Aš nežinau, ar paklausti, ar yra „jų sistemos“ šaltinio kodas, ar pakomentuoti, kad ši sistema bus pažeista.