Redmond-giant啟動了一個漏洞賞金計劃,以入侵其Azure Sphere OS。它是專為物聯(lián)網(wǎng)(IoT)平臺設(shè)計的定制Linux操作系統(tǒng)。
微軟提供了高達100萬美元的資金來破解Azure Sphere OS的Pluton Security子系統(tǒng)。Pluton是安全啟動過程的一部分,負責(zé)執(zhí)行操作系統(tǒng),激活和運行服務(wù)和請求。Pluton僅執(zhí)行Microsoft提供的代碼。
黑客或安全研究人員可以在5月15日之前提交其應(yīng)用程序。挑戰(zhàn)將在6月1日開始,并將持續(xù)到8月底。如果您被選中,那么您將收到Microsoft的電子郵件,其中詳細說明了后續(xù)步驟。
微軟安全響應(yīng)中心的安全計劃經(jīng)理西爾維·劉(Sylvie Liu)寫道:“微軟認識到安全并非一勞永逸?!薄霸诓粩嘣鲩L的一系列設(shè)備和服務(wù)的生命周期中,需要始終如一地緩解風(fēng)險。
Azure Sphere OS是一個相對較新的操作系統(tǒng),于去年推出。微軟與Avira,百度,Bitdefender,Bugcrowd,Cisco Talos,ESET,F(xiàn)ireEye,F(xiàn)-Secure,HackerOne,K7 Computing,McAfee,Palo Alto Networks和Zscaler合作,以使Sphere OS強大而安全。