微软宣布,将邀请全球的安全研究人员参与Azure Sphere安全研究挑战赛(Azure Sphere Security Research Challenge),协助微软寻找Azure Sphere的安全漏洞,最高奖金10万美元。
Azure Sphere是微软一手打造的安全物联网平台,由微软替物联网设备设计的操作系统Azure Sphere OS、联网单片机(MCU)及云计算安全服务所组成,并于今年2月正式上线。
Azure Sphere安全研究挑战赛将开放安全研究人员在5月15日以前提出申请,正式举行时间为今年的6月1日到8月31日,符合资格者可取得Azure Sphere的开发组件、访问微软产品及服务、Azure Sphere产品文件,还能直接与微软团队交流。
该挑战赛的主要目的为寻找Azure Sphere OS的安全漏洞,若能在其中的Pluton安全子系统硬件上执行程序,或是在具备安全监控能力的Secure World执行程序,都有机会获得最高10万美元的奖金。
若是可在NetworkD上执行未经签署的程序、能绕过设备身份认证、可扩张权限、能变更软件与配置选项,或是变更防火墙设置,除了能取得既有Azure漏洞挖掘奖励项目(Azure Bounty Program)的奖金,也能根据漏洞的严重程度,额外获得10%到20%的奖金。