微软宣布了一个漏洞赏金计划,根据该计划,任何能够破解其自定义 Linux 操作系统 Azure Sphere OS 的人都将获得 10 万美元的奖励。
微软于去年为其物联网平台开发了 Azure Sphere OS。Azure Sphere 是一种全面的 IoT 安全解决方案,可跨硬件、操作系统和云提供端到端的安全性。
这一漏洞赏金计划被称为“Azure Sphere 安全研究挑战赛”,其将更多地集中在 Azure Sphere OS 上,旨在在 Azure Sphere 中引发新的高影响力安全研究。该挑战赛将持续三个月,申请的提交日期截止至 2020 年 5 月 15 日,挑战赛将从 6 月 1 日开始,一直持续到 8 月 31 日。
参与人员需要突破 Pluton 安全子系统或 Secure World Sandbox 才能获得奖励。微软表示,其将在计划期内针对 Azure Sphere 安全研究挑战赛中的特定方案,奖励最高 100,000 美元的奖励。以下是两个关键方案:
Azure Sphere 安全研究挑战提供了支持研究的资源,包括有:
- Azure Sphere 开发工具包(DevKit)
- 出于研究目的访问 Microsoft 产品和服务
- Azure Sphere 产品文档
- 与 Microsoft 团队的直接沟通渠道
更多详细信息可以访问 Microsoft 的官方博客。
参赛申请提交请戳此处。