導(dǎo)讀

微軟推出為期三個(gè)月的 Azure Sphere 漏洞獎(jiǎng)勵(lì)計(jì)劃，最高獎(jiǎng)金10萬(wàn)美元。

微軟推出為期三個(gè)月的 Azure Sphere 漏洞獎(jiǎng)勵(lì)計(jì)劃，最高獎(jiǎng)金10萬(wàn)美元。

Azure Sphere 是一種物聯(lián)網(wǎng)安全解決方案，旨在為硬件、操作系統(tǒng)和云提供端對(duì)端安全解決方案。為了找到 Azure Sphere 中的潛在的嚴(yán)重漏洞，微軟決定運(yùn)行為期三個(gè)月的面向申請(qǐng)者的漏洞獎(jiǎng)勵(lì)計(jì)劃。白帽黑客可在5月15日前申請(qǐng)參與 Azure Sphere ResearchChallenge，而該挑戰(zhàn)活動(dòng)將在6月1日至8月31日期間運(yùn)行。申請(qǐng)成功的研究人員將收到微軟的確認(rèn)郵件。

這次新活動(dòng)是于去年宣布的 Azure 安全實(shí)驗(yàn)室項(xiàng)目的擴(kuò)展，它邀請(qǐng)研究人員找到可導(dǎo)致在 Pluton 安全子系統(tǒng)上或在Azure Sphere 應(yīng)用平臺(tái)的 Secure World 操作環(huán)境中執(zhí)行代碼的漏洞。Pluton 安全子系統(tǒng)是Azure Sphere基于硬件的安全的根信任。微軟計(jì)劃為這類 exploit 支付最高支付10萬(wàn)美元的獎(jiǎng)勵(lì)。

雖然這項(xiàng)研究關(guān)注的是 Azure Sphere 操作系統(tǒng)，但其它組件中的漏洞仍然可通過(guò) Azure 公開漏洞獎(jiǎng)勵(lì)計(jì)劃獲得獎(jiǎng)勵(lì)。

對(duì)于 Azure Sphere Research Challenge 而言，微軟已和多家網(wǎng)絡(luò)安全解決方案提供商合作，包括Avira、Bitdefender、Bugcrowd、思科、ESET、火眼公司、HackerOne、Palo Alto Networks 公司等。

微軟表示，“雖然 Azure Sphere 預(yù)先實(shí)現(xiàn)了安全性，但在默認(rèn)情況下微軟認(rèn)識(shí)到安全并未一勞永逸的事情。我們需要在不斷增長(zhǎng)的一系列設(shè)備和服務(wù)的生命周期中不斷降低風(fēng)險(xiǎn)。和安全研究界合作，趕在惡意人員之前對(duì)高影響力漏洞進(jìn)行研究，是Azure Sphere 為降低風(fēng)險(xiǎn)而采取的整體方案的一部分?！备郘inux資訊請(qǐng)查看：https://www.linuxprobe.com

總結(jié)

以上是生活随笔為你收集整理的微软推出Azure Sphere漏洞奖励计划，最高奖金10万美元的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。