ايتنا - پاداش به هکرهایی که در سیستم عامل اینترنت اشیاء مبتنی بر لینوکس Azure Sphere نفوذ کنند

مایکروسافت با به راه انداختن «چالش پژوهشی آژور اسفر» به پژوهشگران امنیتی مورد تاییدش پاداشهای فردی تا 100000 دلار برای نفوذهای خطرناکی که امنیت آژور اسفر (پلتفرم مبتنی بر لینکوس این شرکت برای دستگاه‌های متصل به اینترنت (IOT)) را تهدید کند پیشکش کرده است.

به گزارش ایتنا به نقل از ZDNet، آژور اسفر از یک سیستم عامل و کرنل لینکوس سفارشی، یک میکروکنترلر متصل‌به‌شبکه، و یک سرویس امنیتی مبتنی بر ابر تشکیل یافته است که تضمین می‌کند که دستگاههای IOT مانند یخچال‌ها و ماشین‌های لباسشویی، با حفاظت‌هایی در برابر حملات ممانعت از سرویس و آپدیت‌های نرم‌افزاری مخرب، قابل آپدیت کردن و نگهداری از راه دور باشند.

آژور اسفر از ماه فوریه 2020 به صورت عمومی قابل دسترسی شد، و اکنون مایکروسافت آماده است تا اجازه دهد هکرهای مورد تاییدش سیستم عامل مبتنی بر لینکوس آن را برای یافتن نقطه ضعف‌هایش بررسی کنند.

«چالش پژوهشی آژور اسفر» افزایش پاداش از سوی «لابراتوار امنیتی آژور» است که در اوت 2019 حداکثر 40000 دلار تعیین شده بود.

مدت این چالش جدید سه ماه است و جایزه برتر آن 100 هزار دلار به پژوهشگرانی است که بتوانند بتوانند بر روی Azure Pluton و Azure Secure World کد اجرا کنند.

پلتفرم اپلیکیشن آژور اسفر دارای حالت Normal World (معادل لینکوسی حالت کاربر) و Secure World است که زیر کرنل لینکوس سفارشی مایکروسافت قرار می‌گیرد و جائیست که Security Monitor اجرا می‌شود. مایکروسافت خاطرنشان کرده است که فقط کد ارائه شده توسط مایکروسافت می‌تواند در حالت سوپروایزر یا در Secure World اجرا می‌شود.

باگ‌های امنیتی که خارج از حوزه عمل مورد نظر این چالش یافته شوند (مثلا در بخش ابری پلتفرم آژور اسفر) می‌توانند تحت برنامه Azure Bounty عمومی اعطا شود. حملات فیزیکی خارج از حوزه مورد نظر چالش و برنامه فوق‌الذکر هستند.

مایکروسافت یک کیت توسعه آژور اسفر، دسترسی به محصولات و سرویس‌های مایکروسافت برای اهداف تحقیقاتی، مستندات محصول آژور اسفر، و کانال‌های ارتباط مستقیم با تیم مایکروسافت در اختیار پژوهشگران منتخبش قرار خواهد داد.

پژوهشگران علاقه‌مند باید یک فرم درخواست را تا پیش از 15 مه 2020 به این شرکت ارائه کنند. مایکروسافت هر هفته درخواستها را مرور خواهد کرد توسط پست به پژوهشگران پذیرش شده اطلاع‌رسانی خواهد کرد.

چالش پژوهشی آژور اسفر از 1 ژوئن 2020 تا 31 اوت 2020 به اجرا در خواهد آمد.