ستدفع Microsoft ما يصل إلى 100,000 دولار مقابل الثغرات الأمنية في Azure Sphere Linux

الناس مایکروسافت أراد أن يرمي المنزل من النافذة مع منزله إعلان حديث الذي أعلن فيه أن هـعلى استعداد لدفع مكافأة تصل إلى مائة ألف دولار لأولئك الذين يأتون للتعرف عليهم ومشاركتهم ثغرات أمنية في منصة Azure Sphere IoT الخاصة بك الذي تم إنشاؤه على أساس نواة Linux واستخدام عزل الحماية للخدمات والتطبيقات الأساسية.

وعدت الجائزة لإثبات نقاط الضعف في نظام بلوتون الفرعي (جذر الثقة المطبق في الشريحة) أو Secure World (وضع الحماية). هذه السلسلة من المكافآت جزء من برنامج تحدي جديد لمدة ثلاثة أشهر ويقدم أعلى مكافأة قدرها 100,000 دولار للباحثين الذين يمكنهم تشغيل التعليمات البرمجية على Azure Pluto و Azure Secure World.

يشتمل النظام الأساسي لتطبيق Azure Sphere على Normal World ، مكافئ Linux لوضع المستخدم ، و Secure World ، والذي يقع ضمن نواة Linux المخصصة من Microsoft ، حيث يتم تشغيل Security Monitor. يمكن تشغيل الكود الذي توفره Microsoft فقط في وضع المشرف أو في Secure World ، ملاحظات Microsoft.

إذا كنت لا تعرف منصة Azure Sphere ، يجب أن تعلم أنه مصمم لإنشاء أجهزة إنترنت الأشياء (إنترنت الأشياء) تم إنشاؤه على أساس ميكروكنترولر منخفضة الطاقة (MCU ، وحدات متحكم دقيق) مع أنظمة فرعية طرفية متكاملة.

Azure Sphere أيضًا المستخدمة في معدات البيع بالتجزئةعلى سبيل المثال ، شركات مثل ستاربكس. أحد خصائص النظام الأساسي هو النظام الفرعي بلوتون ، المصمم لتوفير أجهزة للتشفير ، تخزين المفاتيح الخاصة وإجراء عمليات تشفير معقدة. يشتمل Pluton على معالج مخصص منفصل ومحرك تشفير ومولد رقم عشوائي للأجهزة ومخزن مفاتيح معزول.

وتستهدف المبادرة بشكل خاص نظام Azure Sphere OS ولا يشمل الأنظمة الفرعية السحابية المضمنة بالفعل في برنامج مكافأة منفصل.

يهدف هذا التحدي البحثي الجديد إلى إنشاء بحث أمان جديد عالي التأثير على Azure Sphere ، وهو حل أمان إنترنت الأشياء الشامل الذي يوفر أمانًا شاملاً عبر الأجهزة ونظام التشغيل والسحابة. بينما يطبق Azure Sphere الأمان مقدمًا وبشكل افتراضي ، تدرك Microsoft أن الأمان ليس حدثًا لمرة واحدة.

يجب التخفيف من المخاطر باستمرار على مدى عمر مجموعة متزايدة من الأجهزة والخدمات. يُعد إشراك مجتمع أبحاث الأمان للتحقيق في نقاط الضعف عالية التأثير قبل قيام الأشرار جزءًا من النهج الشامل الذي يتخذه Azure Sphere لتقليل المخاطر.

للحصول على مكافأة ، من الضروري إثبات وجود ثغرة أمنية أثناء هجوم محلي (التزام التطبيق) أو بعيد ، قد يؤدي إلى عدم مصادقة رمز جهة خارجية بالتوقيع الرقمي ، أو اعتراض معلمات المصادقة ، أو زيادة الامتيازات ، أو إجراء تغييرات في التكوين ، أو تجاوز قيود جدار الحماية.

لإجراء الدراسة ، أعربت Microsoft عن استعدادها لتزويد المشاركين بإمكانية الوصول إلى المنتجات والخدماتو Azure Sphere SDK والوثائق التقنية بالإضافة إلى توفير قناة اتصال مع مطوري النظام الأساسي.

دخلت Microsoft في شراكة مع العديد من شركات التكنولوجيا التي تجلب الخبرة في أبحاث أمان إنترنت الأشياء ، لإطلاق تحدي Azure Sphere Security Research ، ومن هؤلاء الشركاء Avira و Baidu International Technology و Bitdefender و Bugcrowd و Cisco Systems (Talos) و ESET و FireEye و F-Secure و HackerOne و K7 Computing و McAfee و Palo Alto Networks و Zscaler.

إذا كنت مهتمًا بطلب الوصول إلى برنامج البحث هذا ، يجب عليك ملء استمارة الطلب التالية قبل 15 مايو 2020.

ستتم مراجعة الطلبات أسبوعيًا وسيتم إخطار الباحثين المقبولين عن طريق البريد الإلكتروني. يمتد هذا التحدي البحثي من في 1 يونيو 2020 فوق في 31 أغسطس 2020 للباحثين المقبولين من خلال التطبيق المفتوح.

أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي. 


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.