У так званих білих хакерів, які шукають уразливості, щоб розробники їх усували, і часто непогано на цьому заробляють, з’явилася нова мета для атак. Microsoft оголосила про запуск нової ініціативи і пропонує досить щедру грошову винагороду до $ 100 тис. За злом ядра Linux власної розробки. Відразу обмовимося, що програма не діятиме на постійній основі, а є тримісячним bug bounty марафоном, який триватиме з 1 червня по 31 серпня.
Мова про спрощену версії Linux, яку Microsoft створила в минулому році для ОС Azure Sphere, призначеної для роботи на спеціалізованих чіпах для платформи Інтернет речей (IoT). Ця спеціальна ОС забезпечує роботу базових служб і додатків в ізольованому середовищі (пісочниці) з жорстким контролем системних ресурсів заради підвищеної безпеки. Тепер Microsoft хоче, щоб хакери перевірили ОС Azure Sphere і готова заплатити до $ 100 тис. За компрометацію підсистеми безпеки Pluton або ізольованою програмного середовища Secure World.
Варто уточнити, що ініціатива зосереджена на самій ОС Azure Sphere, а не на основній хмарної складової, на яку поширюється постійно діюча програма винагород за знайдені вразливості в Azure. Ще одна важлива деталь – винагороджувати будуть тільки за уразливості, що дозволяють успішно провести атаку віддалено. Бажаючі можуть подати онлай-заявку на участь тут.
Платформа Azure Sphere була анонсована на минулорічній конференції розробників Build, так що вона досить молода. Як зазначає The Verge, такі компанії, як Starbucks, використовують Azure Sphere для забезпечення безпеки обладнання в своїх магазинах.
Не секрет, що для Microsoft напрямок хмарних сервісів є головним пріоритетом донині. І зараз план Microsoft полягає в тому, щоб охопити 50 мільярдів пристроїв за допомогою своїх сервісів до 2030 року.
Leave a Comment