Azure Sphere示意圖,圖片翻攝自https://www.youtube.com/watch?v=DAA7sf0I250

微軟宣布,將邀請全球的安全研究人員參與Azure Sphere安全研究挑戰賽(Azure Sphere Security Research Challenge),協助微軟尋找Azure Sphere的安全漏洞,最高獎金10萬美元。

Azure Sphere是微軟一手打造的安全物聯網平臺,由微軟替物聯網裝置設計的作業系統Azure Sphere OS、連網微控制器(MCU)及雲端安全服務所組成,並於今年2月正式上線。

Azure Sphere安全研究挑戰賽將開放安全研究人員在5月15日以前提出申請,正式舉行時間為今年的6月1日到8月31日,符合資格者可取得Azure Sphere的開發套件、存取微軟產品及服務、Azure Sphere產品文件,還能直接與微軟團隊交流。

該挑戰賽的主要目的為尋找Azure Sphere OS的安全漏洞,若能在其中的Pluton安全子系統硬體上執行程式,或是在具備安全監控能力的Secure World執行程式,都有機會獲得最高10萬美元的獎金。

若是可在NetworkD上執行未經簽署的程式、能繞過裝置身分認證、可擴張權限、能變更軟體與配置選項,或是變更防火牆設定,除了能取得既有Azure抓漏獎勵專案(Azure Bounty Program)的獎金,也能根據漏洞的嚴重程度,額外獲得10%到20%的獎金。


Advertisement

更多 iThome相關內容