Microsoft ընկերությունը վճարելու պատրաստակամության մասին , մինչև հարյուր հազար դոլար՝ IoT հարթակում բացը հայտնաբերելու համար , հիմնված Linux միջուկի վրա և օգտագործելով sandbox մեկուսացումը հիմնական ծառայությունների և հավելվածների համար: Մրցանակը խոստացված է ենթահամակարգի խոցելիությունը ցուցադրելու համար (չիպի վրա ներդրված վստահության արմատ) կամ (ավազատուփ):
Մրցանակը եռամսյա ծրագրի մի մասն է , որը կտևի 1 թվականի հունիսի 31-ից օգոստոսի 2020-ը։ Նախաձեռնությունն ուղղված է հատուկ Azure Sphere OS-ին և չի ներառում ամպային ենթահամակարգեր, որոնք արդեն ներառված են առանձին պարգևատրման ծրագրում։ Մրցանակը ստանալու համար դուք պետք է ցուցադրեք խոցելիություն, որը տեղական (հավելվածի փոխզիջման) կամ հեռավոր հարձակման ժամանակ կարող է հանգեցնել երրորդ կողմի կոդի գործարկման, որը թվային ստորագրված չէ, ընդհատել նույնականացման պարամետրերը, մեծացնել արտոնությունները, փոփոխություններ կատարել կարգավորումներում։ , կամ շրջանցել firewall-ի սահմանափակումները: Ուսումնասիրությունն իրականացնելու համար Microsoft-ը պատրաստակամություն է հայտնել մասնակիցներին հասանելիություն տրամադրել ապրանքներին և ծառայություններին, Azure Sphere SDK-ին, տեխնիկական փաստաթղթերին, ինչպես նաև տրամադրել կապի ալիք հարթակ մշակողների հետ:
Azure Sphere պլատֆորմը նախատեսված է իրերի ինտերնետ սարքեր ստեղծելու համար, որոնք հիմնված են էներգաարդյունավետ միկրոկառավարիչների վրա (MCU, միկրոկոնտրոլերի միավոր)՝ ինտեգրված ծայրամասային ենթահամակարգերով: Azure Sphere-ն օգտագործվում է նաև մանրածախ սարքավորումների մեջ, օրինակ, այնպիսի ընկերությունների կողմից, ինչպիսիք են Starbucks-ը: Պլատֆորմի առանձնահատկություններից մեկը Pluton ենթահամակարգն է, որը նախատեսված է գաղտնագրման, մասնավոր բանալիներ պահելու և բարդ գաղտնագրման գործողություններ կատարելու համար սարքավորումներ տրամադրելու համար: Pluton-ը ներառում է առանձին հատուկ պրոցեսոր, գաղտնագրման շարժիչ, ապարատային պատահական թվերի գեներատոր և մեկուսացված բանալիների պահեստավորում:
Բացի այդ, կարող եք նշել Microsoft GitHub մասնավոր պահոցների բովանդակությունը անհայտ անձանց վաճառելու փորձի մասին։ Անհայտ անձը հայտարարել է, որ կարողացել է ներբեռնել մոտ 500 ԳԲ տվյալներ GitHub-ում տեղակայված մասնավոր Microsoft-ի պահոցներից, և որպես ապացույց տրամադրել է սքրինշոթեր և 1 ԳԲ տվյալներ։ Մասնակիցների մեծամասնությունը գտնում էր, որ ապացույցները անորոշ էին, քանի որ սքրինշոթերը հեշտ էր կեղծել, և տվյալները ներառում էին չինական տեքստով, թեստերով և կոդի հատվածներով որոշ անիմաստ ֆայլեր: Microsoft-ի ինժեներներից մեկը հայտարարել է, որ արտահոսքը, հավանաբար, կեղծ է, քանի որ Microsoft-ն ունի կանոն, ըստ որի նախագծերը, որոնք պետք է հրապարակային դառնան 30 օրվա ընթացքում, տեղադրվում են GitHub-ի մասնավոր պահոցներում:
Source: opennet.ru