Microsoft заплатит исследователям $100 тыс. за взлом компонентов безопасности ОС Azure Sphere
Microsoft объявила 5 мая 2020 года, что этим летом устраивает соревнование по информационной безопасности, посвященное защите компонентов ОС Azure Sphere, кастомной версии Linux для устройств Интернета вещей. Максимальная выплата за обход подсистемы безопасности Pluton или взлом изолированной программной среды Secure World составит $100 тыс.
Чтобы принять участие в этом соревновании по ИБ от Microsoft исследователям необходимо до 15 мая 2020 года заполнить специальную форму и пройти регистрацию на портале Azure Sphere Security Research.
Далее после подтверждения регистрации исследовательские команды могут в течение трех месяцев с 1 июня по 31 августа 2020 года заниматься изучением документации и исследованием элементов ОС Azure Sphere, искать уязвимости и пытаться обойти защиту этой платформу для IoT-приложений от Microsoft.
Вдобавок, если исследователи найдут уязвимости в компонентах ОС Azure Sphere, которые попадают под программу вознаграждения Azure Bounty Program, то они получат дополнительный бонус по этой программе. Например выплата за найденную критическую уязвимость будет на 20% больше, чем заявлено в программе Azure Bounty Program. Тоже относится и к нахождению менее критичных уязвимостей, но там надбавка составит только 10%.
Компания Microsoft представила платформу Azure Sphere в 2018 году. Первым поддерживаемым этой платформой процессором стал MediaTek MT3620 на базе ARM.
