Microsoft oferuje 100 tys. dolarów nagrody za podatności w Azure Sphere

Microsoft oferuje 100 tys. dolarów nagrody za podatności w Azure Sphere

Autor: Krzysztof Sulikowski

Opublikowano: 5/8/2020, 5:27 PM

Liczba odsłon: 1637

Microsoft startuje z Azure Sphere Security Research Challenge, rozszerzeniem Azure Security Lab ogłoszonym na Black Hat w sierpniu zeszłego roku. Firma zaprasza utalentowanych badaczy, by przyszli i robili, co najgorsze, emulując działania hakerów w bezpiecznym dla klientów środowisku chmurowym. Za odnalezienie luki i wykonanie kodu przewidziane są wysokie nagrody pieniężne.

Wyzwanie badawcze nakierowane jest na Azure Sphere, wszechstronne rozwiązanie chroniące IoT, obejmujące sprzęt, OS i chmurę. Rozwiązania chroniące są w nim oczywiście zaimplementowane domyślnie, jednak Microsoft zdaje sobie sprawę, że ochrona nie jest wydarzeniem jednorazowym. Ryzyko istnieje zawsze i trzeba je niwelować na bieżąco. Angażując w to społeczność badaczy, gigant chce, aby to oni odkryli podatności jako pierwsi — nim zrobią to przestępcy.

Akcja będzie trwała przez trzy miesiące i można wziąć w niej udział jedynie poprzez aplikowanie. Należy wypełnić formularz zgłoszeniowy przed 15 maja. Samo wyzwanie potrwa od 1 czerwca do 31 sierpnia. W tym czasie Microsoft oferuje wypłaty za zrealizowanie różnych scenariuszy, w tym 100 tysięcy dolarów za możliwość wykonania kodu w Pluton oraz Secure World.

Program skupia się na Azure Sphere OS. Podatności znalezione poza tym obszarem oraz fizyczne ataki można zgłaszać do Azure Bounty Program. Microsoft zapewnia uczestnikom dostęp do zestawu narzędzi (DevKit) Azure Sphere oraz do swoich produktów i usług na cele wyzwania, dokumentację Azure Sphere i bezpośrednie kanały komunikacji z zespołem Microsoft.