微軟宣布了一項新的賞金計劃,邀請黑客破解基於Linux的操作系統Azure Sphere OS。
該公司正在付款 作為Azure Sphere安全研究挑戰的一部分,最高可達100,000美元,是Azure安全實驗室的擴展。
該挑戰賽的註冊將於本月15日結束,而獎勵計劃將在1月31日至XNUMX月XNUMX日期間針對所有接受的請求開放。
微軟提到,它對黑客特別感興趣,他們可以獲得在Pluton和Secure World中執行代碼所必需的權限,這兩項操作都將獲得100.000萬美元的獎勵。
微軟已經在同類型的獎勵計劃上大賭注,以提高其軟件的安全性,到目前為止,該公司對其關鍵產品(包括Windows,Edge和Office)也提出了類似的挑戰。
如果研究人員在Edge瀏覽器中發現嚴重漏洞,將獲得30,000美元的獎勵,而如果他們發現違反Office的行為,將獲得15,000美元的獎勵。 另一方面, 在Microsoft Hyper-V中發現嚴重的RCE錯誤最多可獲得250,000萬美元的獎勵。
“Microsoft認識到安全性不是一次性事件。 需要在軟件的生命週期內降低風險,並且不斷在設備和服務中彈出風險。 Azure Sphere計劃旨在最大程度地降低風險,它吸引了黑客社區的注意力,以便在惡意分子發現之前調查長期攻擊的漏洞。提到公司。
如果您想成為這一挑戰的一部分,可以通過在此鏈接進入Microsoft官方網站來做到這一點。
矛盾:我不知道是否要問“他們的系統”的源代碼是否可用,或者是否評論該系統將被違反。