Microsoft zahlt bis zu 100,000 US-Dollar, wenn Sie Azure Sphere OS hacken können
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft hat angekündigt ein neues Bug-Bounty-Programm, um die Grenzen von Sphere Linux OS zu erweitern. Zu diesem Zweck hat das Unternehmen die „Azure Sphere Research Challenge“ angekündigt, die Sicherheitsforschern und Hackern eine Prämie von bis zu 100,000 US-Dollar bietet, wenn sie in der Lage sind, das Betriebssystem zu hacken.
Microsoft hat im vergangenen Jahr Azure Sphere Linux OS entwickelt, und das Betriebssystem wurde entwickelt, um auf speziellen Chips für IoT-Geräte ausgeführt zu werden. Die „The Azure Sphere Research Challenge“ ist eine Erweiterung des Azure Security Lab, das 2019 angekündigt wurde. Die Challenge läuft vom 1. Juni 2020 bis zum 31. August 2020 und fordert Forscher auf, Codes auf Azure Pluton und Azure Secure World auszuführen. Microsoft stellt den berechtigten Forschern Folgendes zur Verfügung:
- Azure Sphere-Entwicklungskit (DevKit)
- Zugriff auf Microsoft-Produkte und -Dienste zu Forschungszwecken
- Azure Sphere-Produktdokumentation
- Direkte Kommunikationskanäle mit dem Microsoft-Team
Microsoft hat die Registrierung für das Bug-Bounty-Programm geöffnet und interessierte Forscher werden dazu aufgefordert das Bewerbungsformular absenden vor dem 15. Mai 2020. Microsoft wird den Antrag wöchentlich prüfen und akzeptierte Forscher werden per E-Mail benachrichtigt. Die Herausforderung konzentriert sich auf das Sphere OS. Schwachstellen, die außerhalb des Geltungsbereichs der Forschungsinitiative gefunden werden, einschließlich des Cloud-Teils, können für die in Frage kommen öffentliche Prämien des Azure Bounty-Programms.
