Microsoft Azure Sphere Linux-тегі осалдығы үшін 100,000 долларға дейін төлейді

Адамдар Microsoft ол үйді өзімен бірге терезеден лақтырғысы келді жақында жарияланған хабарлама онда ол eжүз мың долларға дейін сыйақы беруге дайын анықтау және олармен бөлісу үшін келгендерге Azure Sphere IoT платформасындағы қауіпсіздік кемшіліктері ол Linux ядросы негізінде және негізгі қызметтер мен қосымшалар үшін құмды оқшаулауды қолдана отырып жасалған.

Сыйақы Плутон ішкі жүйесіндегі осалдықтарды көрсеткені үшін уәде етілген (чипке енгізілген сенім түбірі) немесе Secure World (құм жәшігі). Бұл сыйақылар сериясы бағдарламаның бөлігі болып табылады жаңа үш айлық сынақ және Azure Pluto және Azure Secure World-та код жүргізе алатын зерттеушілерге ең жоғары сыйақыны $ 100,000 ұсынады.

Azure Sphere қолданбалы платформасына Қалыпты әлем, пайдаланушы режимінің Linux эквиваленті және Security Monitor жұмыс жасайтын Microsoft-тың теңшелетін Linux ядросының астында орналасқан Secure World кіреді. Тек Microsoft ұсынған код супервайзер режимінде немесе Secure World режимінде жұмыс істей алады, деп Microsoft ескертеді.

Егер сіз білмесеңіз Azure Sphere платформасының, оның Интернет заттары құрылғыларын жасауға арналғанын білуіңіз керек (IoT) құрылды төмен қуатты микроконтроллерлерге негізделген (MCU, микроконтроллерлік блоктар) интеграцияланған перифериялық ішкі жүйелермен.

Azure Sphere те бөлшек сауда жабдықтарында қолданыладыМысалы, Starbucks сияқты компаниялар. Платформаның сипаттамаларының бірі - ішкі жүйе Шифрлауға арналған жабдықты қамтамасыз етуге арналған Плутон, жеке кілттерді сақтау және күрделі криптографиялық операцияларды орындау. Плутонға жеке бөлінген процессор, крипто-қозғалтқыш, кездейсоқ сандардың генераторы және оқшауланған кілттер дүкені кіреді.

Бастама Azure Sphere OS-ға бағытталған және бөлек сыйақы бағдарламасына енгізілген бұлтты ішкі жүйелерді қамтымайды.

Бұл жаңа зерттеу міндеті Azure Sphere-де жаңа жоғары әсерлі қауіпсіздік зерттеулерін құруға бағытталған, бұл IoT қауіпсіздік шешімі, аппаратура, операциялық жүйе және бұлт арқылы қауіпсіздікті қамтамасыз етеді. Azure Sphere қауіпсіздікті алдын-ала және әдепкі бойынша жүзеге асырса, Майкрософт қауіпсіздіктің бір реттік шара еместігін мойындайды.

Тәуекелдер үнемі өсіп отыратын құрылғылар мен қызметтердің қызмет ету мерзімінде үнемі азайтылуы керек. Қауіпсіздікті зерттеу қауымдастығын жаман адамдар жасағанға дейін жоғары әсер ететін осалдықтарды зерттеуге тарту - бұл Azure Sphere қауіпті азайту үшін қолданатын кешенді тәсілдің бөлігі.

Бонус алу үшін осалдығын көрсету керек кезінде жергілікті шабуыл (өтініш бойынша міндеттеме) немесе қашықтан, бұл электронды цифрлық қолтаңба арқылы расталмаған үшінші тарап кодына, аутентификация параметрлерін ұстап алуға, артықшылықтарды арттыруға, конфигурацияға өзгерістер енгізуге немесе брандмауэр шектеулерін айналып өтуге әкелуі мүмкін.

Зерттеуді жүргізу үшін, Microsoft қатысушыларға өнімдер мен қызметтерге қол жетімділікті ұсынуға дайын екенін білдірді, Azure Sphere SDK, техникалық құжаттама, сондай-ақ платформа жасаушылармен байланыс арнасын ұсынады.

Microsoft Azure Sphere Security Research Challenge-ді бастау үшін IoT қауіпсіздік зерттеулерінде тәжірибесі бар бірнеше технологиялық компаниялармен серіктестік құрды, оның серіктестері Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems (Talos), ESET, FireEye, F-Secure, HackerOne, K7 Computing, McAfee, Palo Alto Networks және Zscaler.

Егер сіз осы зерттеу бағдарламасына кіруді сұрағыңыз келсе, Сіз келесі сауалнаманы толтыруыңыз керек 15 жылдың 2020 мамырына дейін.

Өтініштер апта сайын қаралады және қабылданған зерттеушілерге электрондық пошта арқылы хабарланады. Бұл зерттеу міндеті созылады 1 жылғы 2020 маусымда жоғары 31 тамыз 2020 ж ашық қосымша арқылы қабылданған зерттеушілерге арналған.

Ақырында, егер сіз бұл туралы көбірек білгіңіз келсе, егжей-тегжейлі кеңес ала аласыз Келесі сілтемеде. 


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.