Microsoft Azure Sphere Linux-dagi zaifligi uchun 100,000 dollargacha to'laydi

Odamlar Microsoft u o'zi bilan uyni derazadan tashlamoqchi edi so'nggi e'lon unda u e deb e'lon qildiyuz ming dollargacha mukofot to'lashga tayyor aniqlash va ular bilan bo'lishish uchun kelganlarga Azure Sphere IoT platformangizdagi xavfsizlik bo'shliqlari Linux yadrosi asosida qurilgan va asosiy xizmatlar va ilovalar uchun qum yalıtımından foydalangan holda.

Mukofot Pluton quyi tizimidagi zaif tomonlarini namoyish etgani uchun va'da qilingan (chipda amalga oshirilgan ishonchning ildizi) yoki Secure World (sandbox). Ushbu qator mukofotlar dasturining bir qismidir uch oylik yangi sinov va Azure Pluto va Azure Secure World-da kod ishlata oladigan tadqiqotchilarga eng yuqori mukofotni 100,000 AQSh dollaridan taklif qiladi.

Azure Sphere dastur platformasi foydalanuvchi rejimining Linux ekvivalenti bo'lgan Normal World va Security Monitor ishlaydigan Microsoft-ning maxsus Linux yadrosi ostida joylashgan Secure World-ni o'z ichiga oladi. Faqat Microsoft tomonidan taqdim etilgan kod nazoratchi rejimida yoki Xavfsiz dunyoda ishlaydi, deb qayd etadi Microsoft.

Agar bilmasangiz Azure Sphere platformasi, u Internet narsalar qurilmalarini yaratish uchun mo'ljallanganligini bilishingiz kerak (IoT) yaratildi kam quvvatli mikrokontroller asosida (MCU, mikrokontroller birliklari) o'rnatilgan periferik quyi tizimlarga ega.

Azure Sphere ham chakana uskunalarda ishlatiladiMasalan, Starbucks kabi kompaniyalar. Platformaning xususiyatlaridan biri bu quyi tizimdir Shifrlash uchun texnik vositalarni taqdim etish uchun mo'ljallangan Pluton, shaxsiy kalitlarni saqlash va murakkab kriptografik operatsiyalarni bajarish. Plutonga alohida ajratilgan protsessor, kripto-dvigatel, apparat tasodifiy raqamlar ishlab chiqaruvchisi va ajratilgan kalitlar do'koni kiradi.

Ushbu tashabbus Azure Sphere OS-ga qaratilgan va allaqachon alohida mukofotlash dasturiga kiritilgan bulutli quyi tizimlarni o'z ichiga olmaydi.

Ushbu yangi tadqiqot vazifasi apparat, operatsion tizim va bulut bo'ylab xavfsizlikni ta'minlaydigan IoT keng qamrovli xavfsizlik echimi bo'lgan Azure Sphere-da yangi yuqori ta'sirli xavfsizlik tadqiqotlarini yaratishga qaratilgan. Azure Sphere xavfsizlikni oldindan va sukut bo'yicha amalga oshirar ekan, Microsoft xavfsizlik bir martalik hodisa emasligini tan oladi.

Doimiy ravishda o'sib boruvchi qurilmalar va xizmatlarning ishlash muddati davomida xatarlarni doimiy ravishda kamaytirish kerak. Xavfsizlik tadqiqotlari jamoatchiligini yomon odamlardan oldin yuqori ta'sirli zaifliklarni tekshirish uchun jalb qilish Azure Sphere xavfni minimallashtirishga qaratilgan kompleks yondashuvning bir qismidir.

Bonus olish uchun zaiflikni namoyish qilish kerak davomida mahalliy hujum (ariza berish majburiyati) yoki uzoqdan, bu raqamli imzo bilan tasdiqlanmagan uchinchi tomon kodiga, autentifikatsiya parametrlarini to'xtatishga, imtiyozlarni oshirishga, konfiguratsiyani o'zgartirishga yoki xavfsizlik devori cheklovlarini chetlab o'tishiga olib kelishi mumkin.

Tadqiqotni o'tkazish uchun, Microsoft ishtirokchilarga mahsulot va xizmatlarga kirishni ta'minlashga tayyorligini bildirdi, Azure Sphere SDK, texnik hujjatlar, shuningdek platforma ishlab chiquvchilari bilan aloqa kanalini taqdim etish.

Microsoft Azure Sphere Security Research Challenge-ni boshlash uchun IoT xavfsizlik tadqiqotlari bo'yicha tajribaga ega bo'lgan bir nechta texnologik kompaniyalar bilan hamkorlik qildi, bu sheriklarga Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems (Talos), ESET, FireEye kiradi. , F-Secure, HackerOne, K7 Computing, McAfee, Palo Alto Networks va Zscaler.

Agar siz ushbu tadqiqot dasturiga kirishni talab qilishni xohlasangiz, quyidagi anketani to'ldirishingiz kerak 15 yil 2020 maygacha.

Arizalar har hafta ko'rib chiqiladi va qabul qilingan tadqiqotchilar elektron pochta orqali xabardor qilinadi. Ushbu tadqiqot muammosi 1 yil 2020-iyun kuni yuqoriga 31 yil 2020 avgustda ochiq dastur orqali qabul qilingan tadqiqotchilar uchun.

Va nihoyat, agar siz bu haqda ko'proq bilishni istasangiz, tafsilotlar bilan maslahatlashishingiz mumkin Quyidagi havolada. 


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.