Wong Microsoft dheweke pengin mbuwang omah metu saka jendhela wara-wara anyar ing kana dheweke ngumumake yen egelem mbayar pahala nganti satus ewu dolar kanggo sing teka kanggo ngenali lan nuduhake kesenjangan keamanan ing platform Azure Sphere IoT sing dibangun adhedhasar kernel Linux lan nggunakake isolasi kothak wedhi kanggo layanan dhasar lan aplikasi.
Penghargaan kasebut dijanjeni kanggo nuduhake kerentanan ing subsistem Pluton (ROOT saka kapercayan sing dileksanakake ing chip) utawa Secure World (kothak wedhi). Seri hadiah iki minangka bagean saka program tantangan telung wulan anyar lan nawakake hadiah paling dhuwur $ 100,000 kanggo peneliti sing bisa mbukak kode ing Azure Pluto lan Azure Secure World.
Platform aplikasi Azure Sphere kalebu Normal World, mode pangguna Linux sing padha, lan Secure World, sing ana ing sangisore kernel Linux khusus Microsoft, ing endi Security Monitor mlaku. Mung kode sing diwenehake dening Microsoft sing bisa mbukak ing mode supervisor utawa ing Secure World, cathetan Microsoft.
Yen sampeyan ora ngerti saka platform Azure Sphere, sampeyan kudu ngerti yen dirancang kanggo nggawe piranti Internet of Things (IoT) digawe adhedhasar mikrokontroler daya sithik (MCU, unit mikrokontroler) kanthi subsistem periferal terintegrasi.
Azure Sphere uga digunakake ing peralatan ritelContone, perusahaan kaya Starbucks. Salah sawijining ciri platform yaiku subsistem Pluton, dirancang kanggo nyedhiyakake hardware kanggo enkripsi, nyimpen kunci pribadi lan nindakake operasi kriptografi kompleks. Pluton kalebu prosesor khusus, mesin crypto, generator nomer acak hardware, lan keystore sing kapisah.
Inisiatif kasebut ditargetake khusus ing Azure Sphere OS lan ora kalebu subsistem maya sing wis kalebu ing program ganjaran sing kapisah.
Tantangan riset anyar iki bertujuan ngasilake riset keamanan berdampak tinggi ing Azure Sphere, solusi keamanan IoT lengkap sing nyedhiyakake keamanan end-to-end ing hardware, sistem operasi, lan cloud. Nalika Azure Sphere ngetrapake keamanan ing wiwitan lan kanthi standar, Microsoft ngakoni manawa keamanan dudu kedadeyan sepisan.
Risiko kudu dirampungake sajrone urip sawetara piranti lan layanan sing saya akeh. Melakukan komunitas riset keamanan kanggo neliti kerentanan berdampak tinggi sadurunge wong jahat yaiku bagean saka pendekatan holistik sing ditindakake Azure Sphere kanggo nyilikake risiko.
Kanggo nampa bonus, sampeyan kudu nduduhake kerentanan sak serangan lokal (komitmen aplikasi) utawa remot, bisa nyebabake kode pihak katelu sing ora diotentikasi nganggo tanda tangan digital, nyegat paramèter otentikasi, nambah hak istimewa, nggawe pangowahan konfigurasi, utawa ngliwati watesan firewall.
Kanggo nindakake panelitian, Microsoft mratelakake kekarepan kanggo nyedhiyakake akses menyang produk lan layanan menyang para peserta, Azure Sphere SDK, dokumentasi teknis, uga nyedhiyakake saluran komunikasi karo pangembang platform.
Microsoft bermitra karo sawetara perusahaan teknologi sing nggawa keahlian ing riset keamanan IoT kanggo ngluncurake Azure Sphere Security Research Challenge, mitra kasebut kalebu Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems (Talos), ESET, FireEye, F-Secure, HackerOne, Komputasi K7, McAfee, Jaringan Palo Alto, lan Zscaler.
Yen sampeyan kepengin njaluk akses menyang program riset iki, sampeyan kudu ngisi formulir aplikasi ing ngisor iki sadurunge tanggal 15 Mei 2020.
Aplikasi bakal ditinjau saben minggu lan peneliti sing ditampa bakal dilaporake liwat email. Tantangan riset iki kalebu saka tanggal 1 Juni 2020 munggah tanggal 31 Agustus 2020 kanggo peneliti sing ditampa liwat aplikasi sing mbukak.
Pungkasan, yen sampeyan kepengin ngerti luwih akeh babagan iki, sampeyan bisa ngrujuk rinciane Ing link ing ngisor iki.
Dadi pisanan komentar