Les inscriptions à l’Azure Sphere Security Challenge sont ouvertes.
Microsoft donne jusqu’au 15 mai pour postuler à ce bug bounty à durée déterminée.
Les candidats retenus auront du 1er juin au 31 août pour signaler des failles dans la plate-forme IoT Azure Sphere, passée récemment en phase de disponibilité générale.
Ils pourront prétendre à la récompense maximale de 100 000 $ s’ils parviennent à compromettre l’un ou l’autre de ces éléments :
Microsoft mettra des ressources à leur disposition dans le cadre du programme Azure Security Lab.
Les autres vulnérabilités éventuellement détectées sur Azure Sphere pourront donner lieu à des dédommagements axés sur la grille du bug bounty Azure. C’est-à-dire de 500 à 40 000 $, avec d’éventuels suppléments de 10 % pour une faille importante et 20 % pour une faille critique.
Sur cette liste d’« autres vulnérabilités » figurent par exemple :
La partie services cloud d’Azure Sphere n’entre pas dans le cadre de ce bug bounty.
Illustration principale © Andrea Danti – Shutterstock.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.