如果你能破解这个Linux操作系统,微软会给你10万美元

2020-05-07 19:53:03

微软选择Linux而不是Windows10来支持物联网安全平台,现在它向黑客提供10万美元(约合8.1万GB)的赔偿,如果他们能攻破这个平台的话。

首先,这并不是入侵任何旧Linux操作系统的挑战。相反,它是微软心目中非常具体的Linux操作系统:一种为其物联网(IoT)端到端安全平台提供动力的操作系统。

Azure Sphere操作系统是基于Linux的定制高级且非常紧凑的操作系统,并结合安全的应用程序环境进行额外的强化。把这些放到硬件、软件和不可避免的云的混合中,你就会得到微软的物联网端到端安全平台。

Azure Sphere旨在帮助降低物联网方程式中的大部分风险,这也是微软于5月5日宣布其Azure Sphere安全研究挑战赛进入新阶段的原因。

这项新挑战将从6月1日开始,为期三个月。然而,要申请参加黑客赏金计划,安全研究人员需要在5月15日之前提交申请。

被接受进入挑战池的50名黑客将获得进行基于场景的漏洞发现测试所需的所有资源。资源,包括对Azure Sphere开发工具包的完全访问权限,以及对研究期间可能使用的其他Microsoft产品和服务的完全访问权限。

作为微软正在采取的整体风险方法的一部分,希望这一挑战能让安全研究黑客社区参与到发现任何本来可能不会被注意到的关键漏洞。

不被注意,也就是说,直到威胁行为者发现并利用它们。微软希望没有这样的漏洞能够在Azure Sphere的Pluton root信任安全子系统上执行代码,但如果有,那么可能就是10万美元。

找到一个漏洞,允许在自定义Linux内核下面的Secure World上执行代码,只有Microsoft提供的代码才能运行安全监视器,而且还可能带来10万美元的额外损失。

安全是一项团队运动,微软安全响应中心的安全项目经理Sylvie Liu说,安全研究人员对于确保技术尽可能安全非常重要。