微软启动物联网漏洞赏金计划
该公司向任何能够闯入 Azure Sphere 的人提供 100,000 美元的奖金。
在努力增强其物联网产品的安全性时,微软向可以侵入 Azure Sphere 的道德黑客提供了 100,000 美元的漏洞赏金。
这个最新的 Sphere 安全研究挑战让漏洞猎手在尝试闯入期间直接与公司的技术团队沟通。
Microsoft Sphere 由三部分组成:
- Sphere OS,微软创建的 Linux 自定义版本
- 由公司的合作伙伴(包括联发科、恩智浦和高通)生产的定制芯片
- 在 Azure 云中运行的安全服务
微软在其最新的黑客挑战赛中提供了两项 100,000 美元的奖金。该公司将一等奖授予第一个成功渗透 Plutron(为 Sphere 微控制器提供信任根的安全子系统)并执行代码的黑客。系统运行一个安全启动过程,在提供运行时服务之前加载选定的软件组件。
第一个渗透到 Secure World 并运行代码的黑客获得二等奖。 Sphere 的一种操作模式,严格锁定的 Secure World 只允许运行 Microsoft 编写的代码。安全监视器保护敏感硬件(如内存)并控制对 Pluton 的访问。
参赛者必须遵守某些条件,例如不对设备进行物理攻击。微软还将为其他属于其现有 Azure 漏洞赏金计划的攻击提供较低的奖金,奖金最高可达 20%。符合条件的攻击包括:
- 在网络上运行代码(Linux 网络守护程序)
- 欺骗设备身份验证
- 意外提升权限
- 更改您不应该更改的软件和配置选项,或更改内置于微处理器硬件中的防火墙并导致 Sphere 设备与未经授权的目的地进行通信
挑战赛将于 2020 年 6 月 1 日至 8 月 31 日举行。
物联网技术