微软推出以IoT物联网为主的赏金猎人计划 发现漏洞最高奖励10万美元
为提高安全性微软宣布针对 Azure Sphere 物联网解决方案推出新的赏金猎人计划以激励安全研究人员寻找漏洞。
微软表示如果研究人员能够在该解决方案中找到有价值的漏洞 , 该公司最高可以为研究人员提供10万美元的奖励。
微软的 Azure Sphere 是基于云端的应用管理平台,其中物联网解决方案主要是针对物联网设备提供的通信服务。
发起此次赏金猎人计划自然为提高产品的安全性,因为越来越多的企业选择微软作为云供应商因此安全尤为重要。
为方便安全研究人员积极寻找潜在的安全漏洞,微软还表示该公司会为报名参与的研究人员提供多种研究资源等。
包括免费提供 Azure Sphere 开发工具包、出于研究目的的访问微软产品和服务、物联网解决方案的相关文档等。
同时微软称会安排专门的团队接洽研究人员,若研究人员发现问题或研究过程中遇到问题可直接与支持团队联系。
当然最重要的研究资源自然是现金奖励,微软将按漏洞级别为研究人员提供奖励 , 其中最高可提供10万美元奖励。
有兴趣的安全研究人员必须在5月15日前在这里提交申请 ,待审批通过后漏洞挑战赛将在6月1日~8月31日举行。
研究人员在为期三个月的挑战赛里可以向微软提交任何发现的漏洞,其中容器代码执行漏洞可获得最高额的奖励。
此次漏洞挑战赛主要针对 Azure Sphere OS 平台 ,但研究人员如果发现微软云其他漏洞也可能会获得公共奖励。
这里的公共奖励主要指的是Microsoft Azure 长期的漏洞奖励计划,任何可验证漏洞提交微软都会给予奖励支持。