您的位置:首页 > 运维架构 > Linux

微软邀请安全人员破解他们的Linux操作系统,并且还有赏金

2020-05-08 00:00 344 查看

微软宣布了一项新的悬赏计划,邀请安全研究人员进入为Azure Sphere OS提供支持的自定义Linux操作系统。

作为Azure Sphere安全研究挑战的一部分,微软将支付高达10万美元的费用,作为对Azure安全实验室的扩展。

虽然您必须在今年5月15日之前加入研究计划,但赏金计划本身将在6月1日至8月31日提供接受的申请。

微软表示,它正在有意寻找黑客,使攻击者能够在Pluton和Secure World上执行代码,而这些攻击将获得10万美元的奖励。

“这项研究挑战集中在Azure Sphere OS上。在研究计划范围之外发现的漏洞(包括云部分)可能有资格获得公共Azure赏金计划奖励。物理攻击不在这项研究挑战和公共Azure赏金计划的范围,”该公司解释道。

微软在赏金计划方面投入了很大的赌注,以提高其软件的安全性,直到现在,该公司还针对包括Windows,Microsoft Edge浏览器和Microsoft Office在内的几种关键产品推出了类似的计划。

如果发现Edge浏览器中的严重漏洞,研究人员将获得高达3万美元的赏金,如果发现Office Insider版本中的缺陷,则可获得高达1万5千美元的赏金。另一方面,Microsoft Hyper-V中的严重RCE缺陷可获得最高25万美元的奖励。

该公司表示,“微软认识到安全性不是一个一劳永逸的事情。在不断增长的一系列设备和服务的生命周期中,需要不断地降低风险。让安全研究社区参与到高影响漏洞的研究中来,这是Azure Sphere将风险最小化的整体方法的一部分。”

如果要申请新的研究计划,则需要在此页面上提交申请。

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  微软安全