Microsoft bo plačal do 100,000 $, če lahko vdrete v operacijski sistem Azure Sphere

Microsoft ima razglasitve nov program za zbiranje napak, ki premika meje operacijskega sistema Sphere Linux. V ta namen je podjetje objavilo »The Azure Sphere Research Challenge«, ki varnostnim raziskovalcem in hekerjem ponuja nagrado do 100,000 $, če lahko vdrejo v OS.

Microsoft je lani izdelal operacijski sistem Azure Sphere Linux, operacijski sistem pa je bil zasnovan za delovanje na specializiranih čipih za naprave interneta stvari. »Raziskovalni izziv Azure Sphere« je razširitev laboratorija Azure Security Lab, ki je bil objavljen leta 2019. Izziv bo potekal od 1. junija 2020 do 31. avgusta 2020 in bo od raziskovalcev zahteval izvajanje kod na Azure Pluton in Azure Secure World. Microsoft bo upravičenim raziskovalcem zagotovil naslednje:

• Razvojni komplet Azure Sphere (DevKit)
• Dostop do Microsoftovih izdelkov in storitev za raziskovalne namene
• Dokumentacija izdelka Azure Sphere
• Neposredni komunikacijski kanali z Microsoftovo ekipo

Microsoft je odprl registracijo za program bug bounty in zainteresirani raziskovalci morajo to storiti oddati prijavnico pred 15. majem 2020. Microsoft bo tedensko pregledoval aplikacijo in sprejeti raziskovalci bodo obveščeni po e-pošti. Izziv se osredotoča na OS Sphere. Ranljivosti, ugotovljene zunaj obsega raziskovalne pobude, vključno z delom v oblaku, so lahko upravičene do javne nagrade programa Azure Bounty.