微软推出Azure Sphere漏洞奖励计划,最高奖金10万美元

最新推荐文章于 2023-11-22 17:38:37 发布
最新推荐文章于 2023-11-22 17:38:37 发布
阅读量446 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llawliet0001/article/details/106211733
版权
导读微软推出为期三个月的 Azure Sphere 漏洞奖励计划,最高奖金10万美元。

微软推出Azure Sphere漏洞奖励计划,最高奖金10万美元微软推出Azure Sphere漏洞奖励计划,最高奖金10万美元

微软推出为期三个月的 Azure Sphere 漏洞奖励计划,最高奖金10万美元。

Azure Sphere 是一种物联网安全解决方案,旨在为硬件、操作系统和云提供端对端安全解决方案。为了找到 Azure Sphere 中的潜在的严重漏洞,微软决定运行为期三个月的面向申请者的漏洞奖励计划。白帽黑客可在5月15日前申请参与 Azure Sphere ResearchChallenge,而该挑战活动将在6月1日至8月31日期间运行。申请成功的研究人员将收到微软的确认邮件。

这次新活动是于去年宣布的 Azure 安全实验室项目的扩展,它邀请研究人员找到可导致在 Pluton 安全子系统上或在Azure Sphere 应用平台的 Secure World 操作环境中执行代码的漏洞。Pluton 安全子系统是Azure Sphere基于硬件的安全的根信任。微软计划为这类 exploit 支付最高支付10万美元的奖励。

虽然这项研究关注的是 Azure Sphere 操作系统,但其它组件中的漏洞仍然可通过 Azure 公开漏洞奖励计划获得奖励。

对于 Azure Sphere Research Challenge 而言,微软已和多家网络安全解决方案提供商合作,包括Avira、Bitdefender、Bugcrowd、思科、ESET、火眼公司、HackerOne、Palo Alto Networks 公司等。

微软表示,“虽然 Azure Sphere 预先实现了安全性,但在默认情况下微软认识到安全并未一劳永逸的事情。我们需要在不断增长的一系列设备和服务的生命周期中不断降低风险。和安全研究界合作,赶在恶意人员之前对高影响力漏洞进行研究,是Azure Sphere 为降低风险而采取的整体方案的一部分。”更多Linux资讯请查看:https://www.linuxprobe.com

llawliet0001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
azure-sphere-hardware-designs:Microsoft的Azure Sphere团队创建和维护的Azure Sphere芯片的硬件参考设计
05-12
该存储库包含由Microsoft创建和维护的Azure Sphere产品的硬件设计。 有关Azure Sphere的硬件设计和制造指南的更多信息,请参见 。 您也可能对。。。有兴趣: 用于Azure Sphere的维护的软件示例 来自Microsoft的...
微软WindowsAzure云应用开发实践
03-02
2009年10月27日,微软首席架构师RayOzzie在洛杉矶的开发者大会(PDC)上宣布了AzureServicesPlatform平台,2010年1月WindowsAzure正式发布,2010年2月WindowsAzurePlatform(微软云计算平台)正式开始收费,这标志着微软...
微软推出 Power Platform 漏洞奖励计划
smellycat000的专栏
10-15 333
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,微软宣布将开始接收关于 Power Platform 的漏洞报告。微软指出,研究人员如能发现并报告位于 Power Platfor...
微软WIP漏洞奖励计划新增基于攻击场景的奖励类别,最高$10
smellycat000的专栏
07-28 512
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周,微软宣布在Windows Insider Preview (WIP)漏洞奖励计划中新增了基于场景的奖励类别,最高奖...
微软推出 Defender 漏洞奖励计划最高奖金$2万
smellycat000的专栏
11-22 125
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软推出面向 Microsoft defender 安全平台的漏洞奖励计划奖金范围500道2万美元不等。微软根据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。如研究员提交的是高质量的严重等级的远程代码执行漏洞,则可获得最高奖金。目前,微软Defender 漏洞奖励计划的范围和关注点只是 Microsoft for Endpoint APIs...
微软推出 Xbox 漏洞奖励计划最高奖励2万美元
smellycat000的专栏
02-03 309
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软发布了 Xbox 游戏平台官方漏洞奖励计划微软表示,如果研究人员能从 Xbox Live网络和服务中找到漏洞,则奖励50...
微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划
smellycat000的专栏
04-07 185
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,微软宣布将企业本地版 Exchange、SharePoint 和 Skype 纳入应用程序和本地服务器漏洞奖励计划。如研究人员能从这些产品中找到高危漏洞并提交详细报告,则可获得最高2.6万美元奖励。同时,微软宣布将为对客户安全产生最高影响的场景颁发奖励。目前,对于可导致攻击者向Exchange 上任意URL 提出...
azure-sphere-samples:Azure Sphere 示例
08-04
Azure Sphere 示例 此存储库包含由 Microsoft 创建和维护的示例。 您也可能对。。。有兴趣: - 维护 Azure Sphere 的硬件设计 - 来自微软的更多未维护内容的画廊 有关 MT3620 实时内核的更多示例应用程序,另请...
基于微软Azure云服务的车联网解决方案.pdf
07-14
基于微软Azure云服务的车联网解决方案.pdf基于微软Azure云服务的车联网解决方案.pdf基于微软Azure云服务的车联网解决方案.pdf基于微软Azure云服务的车联网解决方案.pdf基于微软Azure云服务的车联网解决方案.pdf基于...
Windows 8.1漏洞奖励计划
Denny Duan's Technical World / 技术成就梦想改变生活。
06-29 1810
Windows 8.1漏洞奖励计划分为3种: 如果研究人员找到针对Windows 8.1保护机制的新漏洞,那么可以获得最高10万美元的“减轻绕开奖金”;而如果研究人员能针对已确认的攻击技术提供有效的防御措施,那么还可以获得5万美元额外的“Bluehat防御奖金”;如果研究人员发现Windows8.1中IE11的关键漏洞微软将支付每个漏洞1.1万美元奖金微软此举将有助于减少贩卖漏洞
微软将 Teams 移动应用纳入漏洞奖励计划最高奖金3万美元
smellycat000的专栏
07-21 203
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周一,微软称已将 Teams 移动应用(安卓版和 iOS 版)纳入漏洞奖励计划。3月份,微软将 Teams 商业通信平台的桌面客...
微软提高 Microsoft 365 的漏洞奖励
smellycat000的专栏
04-15 386
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要微软提高了对 Microsoft 365 和 Dynamics 365/Power Platform 漏洞奖励计划高危缺陷的最高奖励。提交 Office 365和 Microsoft Account 服务漏洞的安全研究员可最高获得比原来高30%的奖励微软安全响应中心 (MSRC) 指出,“通过这些新场景的漏洞奖励计...
搜索+白嫖——微软 Rewards 奖励积分计划
dotNET跨平台
07-19 4237
????欢迎点赞 :???? 收藏 ⭐留言 ???? 如有错误敬请指正,赐人玫瑰,手留余香!????本文作者:由webmote 原创????作者格言:新的征程,我们面对的不是技术而是人心,人心不可测,海水不可量,唯有技术,才是深沉黑夜中的一座闪烁的灯塔 !1. 搜索有奖去年的时候,某天,加入了Microsoft Rewards计划,这是个免费计划,可奖励你每天执行的操作以及分配给你的简单任务,你需要做的事情,大概就是点点点了。...
去年微软颁发1360万美元奖励,中国提交的漏洞报告数量位列前三强
smellycat000的专栏
07-12 394
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软指出,一年来通过公开的漏洞奖励计划共向研究员颁发超过1360万美元奖金微软表示:在2020年7月1日至2021年6月30日...
微软Azure Sphere操作系统(Azure Sphere OS )
姚家湾博客
04-16 2469
微软公司Azure Sphere是物联网设备的安全,高层应用平台,内置通信和安全特性。它导入了新的一类安全,连接,交叉微处理器(MCU),这种处理器集成了实时处理能力和运行操作系统的能力。Azure Sphere的MCU 是微软和联发科(MediaTek)合作开发的MT3620。 MT3620 搭载 Arm Cortex-A7 应用处理器,运行效率高达 ...
一起学Azure Sphere(1)- 什么是 Azure Sphere
yushuzhen2008的博客
03-23 589
本文介绍如下内容: 1. 什么是Azure Sphere; 2. Azure Sphere 能干什么; 3. Azure Sphere 如何入门之从开发板开始; 4. Azure Sphere 价格参考。 视频介绍: 您可以在B站观看视频介绍:https://www.bilibili.com/video/av97899095/ 或在作者博客观看:https://www.51azure...
微软 Azure Sphere MCU技术、生态探析
yihuliunian的博客
05-15 1039
先前 Microsoft 只提出 Azure Sphere 的三大要素,包含 MCU 芯片、MCU 内的操作系统,以及其对应搭配的 Azure 物联网云端服务。不过,有时却会看到有些 MCU 芯片上打印着 Microsoft 字样,让人一时间会以为 Microsoft 要推出官方自有的 Azure Sphere MCU 芯片,但其实 Microsoft 仍然维持硬件中立性,期望广泛与各家 MCU ...
azure 入门_Azure Sphere入门
cxt70571的博客
07-08 255
azure 入门 微软Azure Sphere是一个有趣的概念,它融合了安全的云服务,安全的设备和新的基于Linux的操作系统,所有这些都集成到一个平台和一个基于Visual Studio的开发平台中。 我最近收到了第一批MT6320开发板之一,并且一直在试用它。 物联网(物联网)面临的主要问题之一是安全性。 我们都听说过智能灯泡如何成为僵尸网络的一部分,以及闯入家庭集线器和监视设备有多么...
寄快递小程序(源码).zip
最新发布
08-22
寄快递小程序(源码).zip
微软Windows Azure云计算平台详解
Windows Azure,是微软推出的云计算服务平台,旨在提供一个可扩展、灵活且可靠的计算环境,让开发者能够构建、部署和管理应用程序。该平台于2008年由前首席软件架构师Ray Ozzie在洛杉矶的专业开发者大会上首次公布。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值