Les inscriptions à l’Azure Sphere Security Challenge sont ouvertes.
Microsoft donne jusqu’au 15 mai pour postuler à ce bug bounty à durée déterminée.
Les candidats retenus auront du 1er juin au 31 août pour signaler des failles dans la plate-forme IoT Azure Sphere, passée récemment en phase de disponibilité générale.
Ils pourront prétendre à la récompense maximale de 100 000 $ s’ils parviennent à compromettre l’un ou l’autre de ces éléments :
Microsoft mettra des ressources à leur disposition dans le cadre du programme Azure Security Lab.
Les autres vulnérabilités éventuellement détectées sur Azure Sphere pourront donner lieu à des dédommagements axés sur la grille du bug bounty Azure. C’est-à-dire de 500 à 40 000 $, avec d’éventuels suppléments de 10 % pour une faille importante et 20 % pour une faille critique.
Sur cette liste d’« autres vulnérabilités » figurent par exemple :
La partie services cloud d’Azure Sphere n’entre pas dans le cadre de ce bug bounty.
Illustration principale © Andrea Danti – Shutterstock.com
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…