手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

微软邀请安全人员破解他们的Linux操作系统,并且还有赏金

[日期:2020-05-08] 来源:Linux公社  作者:醉落红尘 [字体: ]

微软宣布了一项新的悬赏计划,邀请安全研究人员进入为Azure Sphere OS提供支持的自定义Linux操作系统。

作为Azure Sphere安全研究挑战的一部分,微软将支付高达10万美元的费用,作为对Azure安全实验室的扩展。

虽然您必须在今年5月15日之前加入研究计划,但赏金计划本身将在6月1日至8月31日提供接受的申请。

微软邀请安全人员破解他们的Linux操作系统,并且还有赏金

微软表示,它正在有意寻找黑客,使攻击者能够在Pluton和Secure World上执行代码,而这些攻击将获得10万美元的奖励。

“这项研究挑战集中在Azure Sphere OS上。在研究计划范围之外发现的漏洞(包括云部分)可能有资格获得公共Azure赏金计划奖励。物理攻击不在这项研究挑战和公共Azure赏金计划的范围,”该公司解释道。

微软在赏金计划方面投入了很大的赌注,以提高其软件的安全性,直到现在,该公司还针对包括Windows,Microsoft Edge浏览器和Microsoft Office在内的几种关键产品推出了类似的计划。

如果发现Edge浏览器中的严重漏洞,研究人员将获得高达3万美元的赏金,如果发现Office Insider版本中的缺陷,则可获得高达1万5千美元的赏金。另一方面,Microsoft Hyper-V中的严重RCE缺陷可获得最高25万美元的奖励。

该公司表示,“微软认识到安全性不是一个一劳永逸的事情。在不断增长的一系列设备和服务的生命周期中,需要不断地降低风险。让安全研究社区参与到高影响漏洞的研究中来,这是Azure Sphere将风险最小化的整体方法的一部分。”

如果要申请新的研究计划,则需要在此页面上提交申请。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-05/163137.htm

linux
相关资讯       微软安全 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款