如果您可以破解此Linux操作系统 Microsoft将提供10万美元
微软选择Linux而不是Windows 10驱动物联网安全平台,现在,如果黑客能够破解它,它将向黑客提供100,000美元(81,000英镑)。
当然,附带条件。
首先,侵入任何旧的Linux操作系统并不是一个挑战。相反,它是Microsoft牢记的非常特定的Linux操作系统:为其物联网(IoT)端到端安全平台提供支持的操作系统。
该平台是Azure Sphere。
Azure Sphere操作系统是基于Linux的自定义高级,非常紧凑的操作系统,结合了安全的应用程序环境以进行额外的强化。将其放入硬件,软件和不可避免的云中,您将获得Microsoft的IoT端到端安全平台。
Azure Sphere旨在帮助消除IoT等式的大部分风险,因此,Microsoft在5月5日宣布了Azure Sphere安全研究挑战赛的新阶段。
从6月1日开始,这项新挑战将持续三个月。但是,要申请加入黑客赏金计划,安全研究人员需要在5月15日之前提交其申请。
进入挑战池的50名黑客将获得进行基于方案的漏洞发现测试所需的所有资源。这些资源将包括对Azure Sphere开发工具包以及研究期间可能使用的其他Microsoft产品和服务的完全访问权限。
作为微软采用的整体风险评估方法的一部分,希望该挑战将引起安全研究黑客社区的注意,以发现任何本来可能不会引起注意的关键漏洞。
直到威胁行为者找到并利用它们之前,才被注意到。微软希望没有这样的漏洞可以在Azure Sphere的信任安全子系统的Pluton根目录上执行代码,但是如果存在,那么那可能就是100,000美元。
找到一个漏洞,该漏洞将使Secure World上的代码能够执行,该漏洞位于自定义Linux内核下方,并且只有Microsoft提供的代码才能运行安全监视器,并且还有另外的100,000美元。
微软安全响应中心安全计划经理西尔维·刘(Sylvie Liu)说:“安全是一项团队运动,而安全研究人员对于使技术尽可能安全至关重要。”