Мајкрософт за подготвеноста за плаќање , до сто илјади долари, за идентификување празнина во платформата IoT , врз основа на кернелот на Линукс и користење на изолација на песокот за основни услуги и апликации. Наградата е ветена за демонстрирање на ранливости во потсистемот (коренот на доверба имплементиран на чипот) или (песок).
Наградата е дел од тримесечен , кој ќе трае од 1 јуни до 31 август 2020 година. Иницијативата е насочена конкретно на Azure Sphere OS и не вклучува облак потсистеми, кои веќе се вклучени во посебна програма за награди. За да ја добиете наградата, мора да покажете ранливост што, за време на локален (компромис за апликација) или напад од далечина, може да доведе до извршување на код од трета страна што не е дигитално потпишан, да ги пресретне параметрите за автентикација, да ги зголеми привилегиите, да направи промени во поставките , или заобиколете ги ограничувањата на заштитниот ѕид. За спроведување на студијата, Мајкрософт изрази подготвеност да им обезбеди на учесниците пристап до производи и услуги, Azure Sphere SDK, техничка документација, како и да обезбеди канал за комуникација со развивачите на платформи.
Платформата Azure Sphere е дизајнирана за создавање уреди за Интернет на нештата базирани на енергетски ефикасни микроконтролери (MCU, единица за микроконтролер) со интегрирани периферни потсистеми. Azure Sphere се користи и во малопродажната опрема, на пример, од компании како Старбакс. Една од карактеристиките на платформата е потсистемот Плутон, дизајниран да обезбеди хардвер за шифрирање, складирање приватни клучеви и извршување сложени криптографски операции. Плутон вклучува посебен посветен процесор, мотор за криптографија, хардверски генератор на случаен број и изолирано складирање на клучеви.
Дополнително, може да се забележи за обид да се продаде содржината на приватните складишта на Microsoft GitHub на непознати лица. Непознатото лице изјавило дека можело да преземе околу 500 GB податоци од приватните складишта на Мајкрософт хостирани на GitHub, а како доказ дал слики од екранот и 1 GB податоци. Повеќето учесници ги сметаа доказите за неубедливи, бидејќи сликите од екранот беа лесно да се лажираат, а податоците вклучуваа некои бесмислени збирки датотеки со кинески текст, тестови и фрагменти од код. Еден од инженерите на Мајкрософт изјави дека истекувањето најверојатно е лажно, бидејќи Мајкрософт има правило според кое проектите кои мора да станат јавни во рок од 30 дена се објавуваат во приватни складишта на GitHub.
Извор: opennet.ru