Microsoft обещает заплатить до $100 тыс. за взлом ядра Linux собственной разработки
У так называемых белых хакеров, которые ищут уязвимости, чтобы разработчики их устраняли, и зачастую неплохо на этом зарабатывают, появилась новая цель для атак. Microsoft объявила о запуске новой инициативы и предлагает достаточно щедрое денежное вознаграждение до $100 тыс. за взлом ядра Linux собственной разработки. Сразу оговорим, что программа не будет действовать на постоянной основе, а является трехмесячным bug bounty марафоном, который продлится с 1 июня по 31 августа.
Речь об упрощенной версии Linux, которую Microsoft создала в прошлом году для ОС Azure Sphere, предназначенной для работы на специализированных чипах для платформы Интернета вещей (IoT). Эта специальная ОС обеспечивает работу базовых служб и приложений в изолированной среде (песочнице) с жестким контролем системных ресурсов ради повышенной безопасности. Теперь Microsoft хочет, чтобы хакеры проверили ОС Azure Sphere и готова заплатить до $100 тыс. за компрометацию подсистемы безопасности Pluton или изолированной программной среды Secure World.
Стоит уточнить, что инициатива сосредоточена на самой ОС Azure Sphere, а не на основной облачной составляющей, на которую распространяется постоянно действующая программа вознаграждений за найденные уязвимости в Azure. Еще одна важная деталь — вознаграждать будут только за уязвимости, позволяющие успешно провести атаку удаленно, тогда как требующие физический доступ способы не подпадают под условия конкурса.
Платформа Azure Sphere была анонсирована на прошлогодней конференции разработчиков Build, так что она достаточно молода. Как отмечает The Verge, такие компании, как Starbucks, используют Azure Sphere для обеспечения безопасности оборудования в своих магазинах, которое передает данные о типе бобов, температуре кофе и качестве воды для каждой порции эспрессо.
Не секрет, что для Microsoft направление облачных сервисов является главным приоритетом по сей день. И сейчас план Microsoft состоит в том, чтобы охватить 50 миллиардов устройств с помощью своих сервисов до 2030 года.
- Платформа покер-рума Pokerok - ключевой обзор популярного игрового азартного софта
- Экспертные аккаунты Discord: Новый уровень возможностей
- Работа вахтой: от скромности до карьерного успеха
- Начало ремонта в новостройке без отделки - пошаговое руководство для новичков
- Как купить вторичное жилье по семейной ипотеке
08.05.2020 1:01 | Светлана Любкина