Firma Microsoft ogłosiła nową nagrodę, która zaprasza hakerów do złamania jego systemu operacyjnego opartego na Linuksie, Azure Sphere OS.
Firma płaci do 100,000 XNUMX USD w ramach wyzwania Azure Sphere Security Research, rozszerzenie usługi Azure Security Lab.
Chociaż rejestracja do tego wyzwania kończy się 15 dnia tego miesiąca, program nagród będzie dostępny od 1 czerwca do 31 sierpnia dla wszystkich zaakceptowanych zgłoszeń.
Microsoft wspomina, że jest szczególnie zainteresowany hakerami, którzy mogą uzyskać niezbędne uprawnienia do wykonywania kodu w Plutonie i Secure World, obie akcje zostaną nagrodzone 100.000 XNUMX USD.
Microsoft postawił duże zakłady na programy nagród tego samego rodzaju, aby poprawić bezpieczeństwo swojego oprogramowania, a do tej pory firma podjęła podobne wyzwania dla swoich kluczowych produktów, w tym Windows, Edge i Office.
Badacze otrzymają nagrodę w wysokości 30,000 15,000 USD, jeśli znajdą krytyczne luki w przeglądarce Edge i XNUMX XNUMX USD, jeśli uda im się włamać do pakietu Office. Z drugiej strony, Znalezienie krytycznego błędu RCE w Microsoft Hyper-V jest nagradzane do 250,000 XNUMX USD.
"Firma Microsoft zdaje sobie sprawę, że bezpieczeństwo nie jest jednorazowym wydarzeniem. Ryzyka należy ograniczać przez cały okres użytkowania oprogramowania i stale pojawiają się one na różnych urządzeniach i usługach. Zwrócenie uwagi społeczności hakerów na zbadanie długo działających luk w zabezpieczeniach, zanim zrobią to złoczyńcy, jest częścią programu Azure Sphere mającego na celu zminimalizowanie ryzyka.„Wspomina o firmie.
Jeśli chcesz wziąć udział w tym wyzwaniu, możesz to zrobić, wchodząc na oficjalną witrynę firmy Microsoft, pod tym linkiem.
Sprzeczność: nie wiem, czy zapytać, czy kod źródłowy „ich systemu” jest dostępny, czy też skomentować, że ten system zostanie naruszony.