微软向黑客提供最高10万美元的赔偿,如果他们能攻破公司定制的Linux操作系统的安全。这家软件巨头去年为其Azure Sphere OS构建了一个紧凑型定制版本的Linux,该操作系统旨在物联网(IoT)平台的专用芯片上运行。该操作系统是专门为该平台构建的,确保基本服务和应用程序出于安全目的在沙箱中隔离运行。
微软现在希望黑客测试Azure Sphere操作系统的安全性,如果Pluton安全子系统或Secure World沙箱被攻破,将支付高达10万美元的赔偿。漏洞赏金计划是为期三个月的研究挑战的一部分,该挑战从6月1日持续到8月31日。微软安全响应中心的安全项目经理Sylvie Liu解释说:“在项目期间,我们将为Azure Sphere安全研究挑战赛中的特定场景奖励高达10万美元的赏金。”
挑战集中在Azure Sphere操作系统本身,而不是已经有资格获得Azure赏金计划奖励的底层云部分。微软正在专门寻找一组安全研究人员,试图打破其Linux操作系统的安全性。物理攻击不在范围之内,但研究人员可以在这里申请成为挑战的一部分。
Azure Sphere是在去年的Build开发者大会上宣布的,而且它仍然是相对较新的。像星巴克这样的企业正在推出Azure Sphere来保护其存储设备,这些设备可以反馈每一杯浓缩咖啡的咖啡豆类型、咖啡温度和水质的数据点。
微软首席执行官萨蒂亚·纳德拉(Satya Nadella)将物联网设备视为公司的一个关键领域,今年早些时候将其云业务描述为微软最大的硬件业务。纳德拉正在追逐分析师预测未来十年将使用的数十亿台物联网设备。Azure Sphere是帮助保护和管理这些设备的使命的关键部分,也是微软不断努力赢得Windows之外的世界的一部分,Windows之外的世界正越来越多地转向云计算。