Les inscriptions à l’Azure Sphere Security Challenge sont ouvertes.
Microsoft donne jusqu’au 15 mai pour postuler à ce bug bounty à durée déterminée.
Les candidats retenus auront du 1er juin au 31 août pour signaler des failles dans la plate-forme IoT Azure Sphere, passée récemment en phase de disponibilité générale.
Ils pourront prétendre à la récompense maximale de 100 000 $ s’ils parviennent à compromettre l’un ou l’autre de ces éléments :
Microsoft mettra des ressources à leur disposition dans le cadre du programme Azure Security Lab.
Les autres vulnérabilités éventuellement détectées sur Azure Sphere pourront donner lieu à des dédommagements axés sur la grille du bug bounty Azure. C’est-à-dire de 500 à 40 000 $, avec d’éventuels suppléments de 10 % pour une faille importante et 20 % pour une faille critique.
Sur cette liste d’« autres vulnérabilités » figurent par exemple :
La partie services cloud d’Azure Sphere n’entre pas dans le cadre de ce bug bounty.
Illustration principale © Andrea Danti – Shutterstock.com
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.