Microsoft zachęca do hakowania Azure Sphere OS bazującego na Linuksie. Czekają nagrody
Microsoft chce się upewnić, że oprogramowanie na platformie Azure Sphere jest bezpieczne, więc zachęca do jego hakowania w kontrolowanych warunkach w ramach Azure Sphere Security Research Challenge. Chodzi o sprawdzenie swoich możliwości w łamaniu zabezpieczeń systemu Azure Sphere OS bazującego na Linuksie, za co można zarobić pieniądze w programie Azure Bounty.
08.05.2020 11:40
Choć przewidziano tylko dwie kategorie, jest o co walczyć, bo w obydwu można zdobyć nawet po 100 tysięcy dolarów. Swoje uczestnictwo trzeba zgłosić do 15 maja, a same testy rozpoczną się w czerwcu i potrwają do końca sierpnia. Microsoft czeka przede wszystkim na zgłoszenia o możliwości uruchomienia kodu w subsystemie Pluton oraz środowisku Secure World – to w tych sytuacjach można liczyć na najwyższe nagrody.
Ta inicjatywa wymusza więc działania związane z wymienionymi wyżej elementami, ale nie oznacza to wcale, że nagrody są dostępne tylko w tych przypadkach. Cały czas obowiązują bowiem zasady ogólne programu Azure Bounty, w którym za znalezione luki można zdobyć od 500 do 40 tys. dolarów. W szczególności cenione jest zgłaszanie luk związanych między innymi z Azure Active Directroy czy maszynami wirtualnymi Hyper-V, a o wszystkich można przeczytać na oficjalnej stronie programu.
Zgłaszając błędy należy mieć świadomość, że zarobek jest zależny od powagi usterki i kategorii. "Cennik" jest dostępny publicznie i jak można się z niego dowiedzieć, największe nagrody dotyczą błędów w zakresie podwyższenia uprawnień oraz zdalnego uruchamiania kodu. W tej drugiej kategorii można zarobić przynajmniej 10 tysięcy dolarów za jedną zgłoszoną lukę.