微软推出Azure Sphere漏洞奖励计划,最高奖金10万美元
| 導(dǎo)讀 | 微軟推出為期三個(gè)月的 Azure Sphere 漏洞獎(jiǎng)勵(lì)計(jì)劃,最高獎(jiǎng)金10萬美元。 |
微軟推出為期三個(gè)月的 Azure Sphere 漏洞獎(jiǎng)勵(lì)計(jì)劃,最高獎(jiǎng)金10萬美元。
Azure Sphere 是一種物聯(lián)網(wǎng)安全解決方案,旨在為硬件、操作系統(tǒng)和云提供端對端安全解決方案。為了找到 Azure Sphere 中的潛在的嚴(yán)重漏洞,微軟決定運(yùn)行為期三個(gè)月的面向申請者的漏洞獎(jiǎng)勵(lì)計(jì)劃。白帽黑客可在5月15日前申請參與 Azure Sphere ResearchChallenge,而該挑戰(zhàn)活動(dòng)將在6月1日至8月31日期間運(yùn)行。申請成功的研究人員將收到微軟的確認(rèn)郵件。
這次新活動(dòng)是于去年宣布的 Azure 安全實(shí)驗(yàn)室項(xiàng)目的擴(kuò)展,它邀請研究人員找到可導(dǎo)致在 Pluton 安全子系統(tǒng)上或在Azure Sphere 應(yīng)用平臺(tái)的 Secure World 操作環(huán)境中執(zhí)行代碼的漏洞。Pluton 安全子系統(tǒng)是Azure Sphere基于硬件的安全的根信任。微軟計(jì)劃為這類 exploit 支付最高支付10萬美元的獎(jiǎng)勵(lì)。
雖然這項(xiàng)研究關(guān)注的是 Azure Sphere 操作系統(tǒng),但其它組件中的漏洞仍然可通過 Azure 公開漏洞獎(jiǎng)勵(lì)計(jì)劃獲得獎(jiǎng)勵(lì)。
對于 Azure Sphere Research Challenge 而言,微軟已和多家網(wǎng)絡(luò)安全解決方案提供商合作,包括Avira、Bitdefender、Bugcrowd、思科、ESET、火眼公司、HackerOne、Palo Alto Networks 公司等。
微軟表示,“雖然 Azure Sphere 預(yù)先實(shí)現(xiàn)了安全性,但在默認(rèn)情況下微軟認(rèn)識(shí)到安全并未一勞永逸的事情。我們需要在不斷增長的一系列設(shè)備和服務(wù)的生命周期中不斷降低風(fēng)險(xiǎn)。和安全研究界合作,趕在惡意人員之前對高影響力漏洞進(jìn)行研究,是Azure Sphere 為降低風(fēng)險(xiǎn)而采取的整體方案的一部分。”更多Linux資訊請查看:https://www.linuxprobe.com
總結(jié)
以上是生活随笔為你收集整理的微软推出Azure Sphere漏洞奖励计划,最高奖金10万美元的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C语言条件运算符(?:)的使用
- 下一篇: UVALive 6198 A Terri