A Microsoft akár 100,000 XNUMX dollárt is fizet, ha feltörheti az Azure Sphere OS-t

A Microsoft bejelentés egy új hibaprogram, amely a Sphere Linux OS korlátait feszegeti. Ennek érdekében a vállalat bejelentette „The Azure Sphere Research Challenge”-et, amely akár 100,000 XNUMX dollár jutalmat kínál a biztonsági kutatóknak és hackereknek, ha képesek feltörni az operációs rendszert.

A Microsoft tavaly építette az Azure Sphere Linux operációs rendszert, és az operációs rendszert úgy tervezték, hogy az IoT-eszközök speciális chipjein fusson. A „The Azure Sphere Research Challenge” az Azure Security Lab 2019-ben bejelentett kiterjesztése. A kihívás 1. június 2020-től 31. augusztus 2020-ig tart, és a kutatóknak kódokat kell futtatniuk az Azure Pluton és Azure Secure World felületeken. A Microsoft a következőket biztosítja a jogosult kutatóknak:

• Azure Sphere fejlesztői készlet (DevKit)
• Hozzáférés a Microsoft termékeihez és szolgáltatásaihoz kutatási célból
• Azure Sphere termékdokumentáció
• Közvetlen kommunikációs csatornák a Microsoft csapatával

A Microsoft megnyitotta a regisztrációt a bug bounty programhoz, és az érdeklődő kutatóknak meg kell tenniük benyújtani a jelentkezési lapot 15. május 2020. előtt. A Microsoft hetente felülvizsgálja az alkalmazást, és az elfogadott kutatókat e-mailben értesítjük. A kihívás a Sphere OS-re összpontosít. A kutatási kezdeményezés hatókörén kívül talált sérülékenységek, beleértve a Cloud részt is, jogosultak lehetnek a nyilvános Azure Bounty Program díjakat.