微软为漏洞猎人提供10万美元来破解其Linux智能家庭软件

2020-05-08 11:19:31

该计划向5月15日前申请的安全研究人员开放。

微软希望Azure Sphere成为网络摄像头和车库门等物联网设备的真正安全基础,因此它为研究人员提供了最多10万$的机会,以找到一种进入该技术的方法。 Azure Sphere将经过批准的处理器与微软自己定制的Linux版本Sphere OS和安全服务结合起来,以检测问题并发布更新。

微软安全项目经理Sylvie Liu本周在一篇博客文章中说:“我们正在提供更多的内容和资源,以更好地为安全研究人员提供研究云中的高影响漏洞所需的工具。 发现AzureSphereOS缺陷的程序向5月15日前申请的安全研究人员开放,那些被批准的人员将获得开发工具、AzureSphere硬件和微软研究人员的访问。 他们要到8月31日才能发现问题。

Bug bounties是公司吸引黑客发现软件制造商可能自己找不到的安全问题的常见方法。 例如,谷歌向任何展示如何从网站破解Chromebook的人提供最多$15万美元,而苹果则提供最多100万$的最严重攻击。 这些津贴还有助于发现一些问题,否则可能会卖给情报部门或想要闯入计算机的罪犯。

安全漏洞是一个特殊的问题,低成本的物联网设备可能来自你从未听说过的公司,这可能很少得到软件更新,如果有的话。 但有数以百万计的人,使他们成为一个普遍的问题。 2015年的大规模Mirai僵尸网络攻击,接管了无数设备,如安全摄像机、数字录像机和网络路由器,显示了问题的严重性。

十年前,在前首席执行官史蒂夫·鲍尔默(Steve Ballmer)的领导下,微软可能会发行自己的Linux版本,这是Unix操作系统家族的分支,它是由微软高管们曾经称之为“非美国”和“癌症”的开源原则建立的。 但在今天的首席执行官萨蒂亚·纳德拉的统治下,情况发生了变化。 Linux在许多开发人员中很受欢迎,微软现在提供了一个叫做Linux的Windows子系统的版本,即WSL2。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。