微软推出 Azure Sphere 漏洞奖励计划，最高奖金10万美元

Azure Sphere 是一种物联网安全解决方案，旨在为硬件、操作系统和云提供端对端安全解决方案。为了找到 Azure Sphere 中的潜在的严重漏洞，微软决定运行为期三个月的面向申请者的漏洞奖励计划。白帽黑客可在5月15日前申请参与 Azure Sphere ResearchChallenge，而该挑战活动将在6月1日至8月31日期间运行。申请成功的研究人员将收到微软的确认邮件。

这次新活动是于去年宣布的 Azure 安全实验室项目的扩展，它邀请研究人员找到可导致在 Pluton 安全子系统上或在Azure Sphere 应用平台的 Secure World 操作环境中执行代码的漏洞。Pluton 安全子系统是Azure Sphere基于硬件的安全的根信任。微软计划为这类 exploit 支付最高支付10万美元的奖励。

虽然这项研究关注的是 Azure Sphere 操作系统，但其它组件中的漏洞仍然可通过 Azure 公开漏洞奖励计划获得奖励。

对于 Azure Sphere ResearchChallenge 而言，微软已和多家网络安全解决方案提供商合作，包括Avira、Bitdefender、Bugcrowd、思科、ESET、火眼公司、HackerOne、Palo Alto Networks 公司等。

微软表示，“虽然 Azure Sphere 预先实现了安全性，但在默认情况下微软认识到安全并未一劳永逸的事情。我们需要在不断增长的一系列设备和服务的生命周期中不断降低风险。和安全研究界合作，赶在恶意人员之前对高影响力漏洞进行研究，是Azure Sphere 为降低风险而采取的整体方案的一部分。”

https://www.securityweek.com/microsoft-offering-100000-vulnerabilities-azure-sphere

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    点个 “在看” ，加油鸭~