593
Microsoft обіцяє заплатити до $100 тис. за злом ядра Linux власної розробки
— Фондовий ринок
У так званих білих хакерів, які шукають уразливості, щоб розробники їх усували, і часто непогано на цьому заробляють, з’явилася нова мета для атак. Microsoft оголосила про запуск нової ініціативи і пропонує досить щедру грошову винагороду до $100 тис. за злом ядра Linux власної розробки. Відразу обмовимося, що програма не діятиме на постійній основі, а є тримісячним bug bounty марафоном, який триватиме з 1 червня по 31 серпня.
Йдеться про спрощену версію Linux, яку Microsoft створила минулого року для ОС Azure Sphere, призначеної для роботи на спеціалізованих чіпах для платформи Інтернету речей (IoT). Ця спеціальна ОС забезпечує роботу базових служб і додатків в ізольованому середовищі (пісочниці) з жорстким контролем системних ресурсів заради підвищеної безпеки. Тепер Microsoft хоче, щоб хакери перевірили ОС Azure Sphere і готова заплатити до $100 тис. за компрометацію підсистеми безпеки Pluton або ізольованого програмного середовища Secure World.
Варто уточнити, що ініціатива зосереджена на самій ОС Azure Sphere, а не на основній хмарній складовій, на яку поширюється постійно діюча програма винагород за знайдені вразливості в Azure. Ще одна важлива деталь – винагороджувати будуть тільки за уразливості, що дозволяють успішно провести атаку віддалено, тоді як способи, що вимагають фізичного доступу, не підпадають під умови конкурсу.
Платформу Azure Sphere було анонсовано на минулорічній конференції розробників Build, тож вона досить молода. Як зазначає The Verge, такі компанії, як Starbucks, використовують Azure Sphere для забезпечення безпеки обладнання в своїх магазинах, яке передає дані про тип бобів, температуру кави і якість води для кожної порції еспресо.
Не секрет, що для Microsoft напрямок хмарних сервісів є головним пріоритетом донині. І зараз план Microsoft полягає в тому, щоб охопити 50 мільярдів пристроїв за допомогою своїх сервісів до 2030 року.
За матеріалами: ITC.ua
Поділитися новиною
