مایکروسافت برای آسیب پذیری در Azure Sphere Linux حداکثر 100,000 دلار پرداخت خواهد کرد

مردم مایکروسافت او می خواست با خودش خانه را از پنجره بیرون بیندازد اعلامیه اخیر که در آن او اعلام کرد که eحاضرند پاداش حداکثر یکصد هزار دلاری را پرداخت کنند به کسانی که برای شناسایی و اشتراک با آنها می آیند خلا securityهای امنیتی در سیستم عامل اینترنت اشیا Azure Sphere شما که بر اساس هسته لینوکس و با استفاده از ایزوله sandbox برای خدمات و برنامه های اساسی ساخته شده است.

این جایزه برای نشان دادن آسیب پذیری در زیر سیستم پلوتون وعده داده می شود (ریشه اعتماد اجرا شده در تراشه) یا Secure World (جعبه ماسه). این سری از پاداش ها بخشی از برنامه است یک چالش سه ماهه جدید و بالاترین پاداش 100,000 دلاری را به محققانی که می توانند کدهای Azure Pluto و Azure Secure World را اجرا کنند ارائه می دهد.

پلت فرم برنامه Azure Sphere شامل Normal World ، معادل لینوکس حالت کاربر و Secure World است که در زیر هسته لینوکس سفارشی مایکروسافت ، جایی که Security Monitor اجرا می شود ، قرار دارد. مایکروسافت یادداشت می کند که فقط کدهای ارائه شده توسط مایکروسافت می توانند در حالت سرپرست یا Secure World اجرا شوند.

اگر نمی دانید از پلت فرم Azure Sphere ، باید بدانید که برای ایجاد دستگاههای اینترنت اشیا طراحی شده است (اینترنت اشیا) ایجاد شده است مبتنی بر میکروکنترلرهای کم مصرف (MCU ، واحدهای میکروکنترلر) با زیر سیستم های جانبی یکپارچه.

کره لاجوردی هم مورد استفاده در تجهیزات خرده فروشیبه عنوان مثال شرکتهایی مانند استارباکس. یکی از ویژگی های سیستم عامل زیر سیستم است Pluton ، طراحی شده برای تهیه سخت افزار برای رمزگذاری ، ذخیره کلیدهای خصوصی و انجام عملیات پیچیده رمزنگاری. Pluton شامل یک پردازنده اختصاصی اختصاصی ، موتور رمزنگاری ، مولد شماره تصادفی سخت افزاری و فروشگاه اصلی جدا شده است.

این ابتکار به طور خاص در سیستم عامل Azure Sphere هدف قرار گرفته است و شامل زیر سیستم های ابری نیست که قبلاً در یک برنامه پاداش جداگانه گنجانده شده اند.

این چالش تحقیق جدید با هدف ایجاد یک تحقیق امنیتی جدید با تأثیر بالا در Azure Sphere ، یک راه حل جامع امنیتی IoT که امنیت را از طریق سخت افزار ، سیستم عامل و فضای ابری به پایان می رساند. در حالی که Azure Sphere امنیت را از قبل و به طور پیش فرض پیاده سازی می کند ، مایکروسافت تشخیص می دهد که امنیت یک رویداد یکبار مصرف نیست.

خطرات باید به طور مداوم در طول عمر طیف وسیعی از دستگاه ها و خدمات کاهش یابد. مشارکت در جامعه تحقیقاتی امنیتی برای بررسی آسیب پذیری های تأثیر بالا قبل از این که افراد بد انجام دهند ، بخشی از رویکرد جامع است که Azure Sphere برای به حداقل رساندن خطر در پیش گرفته است.

برای دریافت جایزه ، ضروری است که یک آسیب پذیری را نشان دهیم در حین یک حمله محلی (تعهد برنامه) یا از راه دور ، این می تواند منجر به عدم تأیید کد شخص ثالث توسط امضای دیجیتال ، رهگیری پارامترهای احراز هویت ، افزایش امتیازات ، ایجاد تغییرات پیکربندی یا دور زدن محدودیت های فایروال شود.

برای انجام مطالعه ، مایکروسافت تمایل خود را برای دسترسی شرکت کنندگان به محصولات و خدمات ابراز کرد، SDK Azure Sphere ، مستندات فنی و همچنین ارائه یک کانال ارتباطی با توسعه دهندگان سیستم عامل.

مایکروسافت برای راه اندازی چالش تحقیق Azure Sphere Security با چندین شرکت فناوری که تخصص در زمینه تحقیقات اینترنت اشیا را دارند همکاری کرد ، این شرکا شامل Avira ، Baidu International Technology ، Bitdefender ، Bugcrowd ، Cisco Systems (Talos) ، ESET ، FireEye ، F-Secure ، HackerOne ، K7 Computing ، McAfee ، Palo Alto Networks و Zscaler.

اگر شما علاقه مند به درخواست دسترسی به این برنامه تحقیقاتی هستید ، شما باید فرم درخواست زیر را پر کنید قبل از 15 مه 2020

برنامه ها به صورت هفتگی بررسی می شود و محققان پذیرفته شده از طریق ایمیل به آنها اطلاع می دهند. این چالش تحقیق از در تاریخ 1 ژوئن 2020 به در 31 آگوست 2020 برای محققان از طریق برنامه باز پذیرفته شده است.

سرانجام ، اگر علاقه مندید که در این مورد بیشتر بدانید ، می توانید با جزئیات مشورت کنید در لینک زیر. 


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.