Microsoft betaalt tot $ 100,000 als je Azure Sphere OS kunt hacken

Microsoft heeft aangekondigd een nieuw bug bounty-programma om de grenzen van Sphere Linux OS te verleggen. Daartoe heeft het bedrijf "The Azure Sphere Research Challenge" aangekondigd die beveiligingsonderzoekers en hackers tot $ 100,000 aan premie biedt als ze het besturingssysteem kunnen hacken.

Microsoft heeft vorig jaar Azure Sphere Linux OS gebouwd en het besturingssysteem is ontworpen om te draaien op gespecialiseerde chips voor IoT-apparaten. De "The Azure Sphere Research Challenge" is een uitbreiding van Azure Security Lab die in 2019 werd aangekondigd. De uitdaging loopt van 1 juni 2020 tot 31 augustus 2020 en vereist dat onderzoekers codes uitvoeren op Azure Pluton en Azure Secure World. Microsoft zal de in aanmerking komende onderzoekers het volgende verstrekken:

• Azure Sphere-ontwikkelingskit (DevKit)
• Toegang tot Microsoft-producten en -services voor onderzoeksdoeleinden
• Azure Sphere-productdocumentatie
• Directe communicatiekanalen met het Microsoft-team

Microsoft heeft de registratie voor het bug bounty-programma geopend en geïnteresseerde onderzoekers zijn verplicht om: dien het aanvraagformulier in vóór 15 mei 2020. Microsoft beoordeelt de aanvraag wekelijks en geaccepteerde onderzoekers worden per e-mail op de hoogte gebracht. De uitdaging richt zich op het Sphere OS. Kwetsbaarheden die buiten het bereik van het onderzoeksinitiatief worden gevonden, inclusief het Cloud-gedeelte, komen mogelijk in aanmerking voor de openbare Azure Bounty Program-awards.