Microsoft zachęca do hakowania Azure Sphere OS bazującego na Linuksie. Czekają nagrody

Microsoft uruchamia nowy program szukania błędów w Azure, fot. Pixabay
Microsoft uruchamia nowy program szukania błędów w Azure, fot. Pixabay
Oskar Ziomek

08.05.2020 11:40

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Microsoft chce się upewnić, że oprogramowanie na platformie Azure Sphere jest bezpieczne, więc zachęca do jego hakowania w kontrolowanych warunkach w ramach Azure Sphere Security Research Challenge. Chodzi o sprawdzenie swoich możliwości w łamaniu zabezpieczeń systemu Azure Sphere OS bazującego na Linuksie, za co można zarobić pieniądze w programie Azure Bounty.

Choć przewidziano tylko dwie kategorie, jest o co walczyć, bo w obydwu można zdobyć nawet po 100 tysięcy dolarów. Swoje uczestnictwo trzeba zgłosić do 15 maja, a same testy rozpoczną się w czerwcu i potrwają do końca sierpnia. Microsoft czeka przede wszystkim na zgłoszenia o możliwości uruchomienia kodu w subsystemie Pluton oraz środowisku Secure World – to w tych sytuacjach można liczyć na najwyższe nagrody.

Ta inicjatywa wymusza więc działania związane z wymienionymi wyżej elementami, ale nie oznacza to wcale, że nagrody są dostępne tylko w tych przypadkach. Cały czas obowiązują bowiem zasady ogólne programu Azure Bounty, w którym za znalezione luki można zdobyć od 500 do 40 tys. dolarów. W szczególności cenione jest zgłaszanie luk związanych między innymi z Azure Active Directroy czy maszynami wirtualnymi Hyper-V, a o wszystkich można przeczytać na oficjalnej stronie programu.

Zgłaszając błędy należy mieć świadomość, że zarobek jest zależny od powagi usterki i kategorii. "Cennik" jest dostępny publicznie i jak można się z niego dowiedzieć, największe nagrody dotyczą błędów w zakresie podwyższenia uprawnień oraz zdalnego uruchamiania kodu. W tej drugiej kategorii można zarobić przynajmniej 10 tysięcy dolarów za jedną zgłoszoną lukę.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (23)