Мицрософт о спремности за плаћање , до сто хиљада долара, за идентификацију јаза у ИоТ платформи , засновано на језгру Линука и коришћењем сандбок изолације за основне услуге и апликације. Награда је обећана за демонстрирање рањивости у подсистему (корен поверења имплементиран на чип) или (песковник).
Награда је део тромесечног периода , који ће трајати од 1. јуна до 31. августа 2020. године. Иницијатива је посебно усмерена на Азуре Спхере ОС и не укључује подсистеме у облаку, који су већ укључени у посебан програм награђивања. Да бисте добили награду, морате показати рањивост која, током локалног (компромитовање апликације) или удаљеног напада, може довести до извршавања кода треће стране који није дигитално потписан, пресретања параметара аутентификације, ескалирања привилегија, уношења измена у подешавања , или заобићи ограничења заштитног зида. За спровођење студије, Мицрософт је изразио спремност да учесницима омогући приступ производима и услугама, Азуре Спхере СДК, техничкој документацији, као и да обезбеди канал комуникације са програмерима платформе.
Азуре Спхере платформа је дизајнирана за креирање уређаја Интернета ствари заснованих на енергетски ефикасним микроконтролерима (МЦУ, микроконтролерска јединица) са интегрисаним периферним подсистемима. Азуре Спхере се такође користи у малопродајној опреми, на пример, од стране компанија као што је Старбуцкс. Једна од карактеристика платформе је подсистем Плутон, дизајниран да обезбеди хардвер за шифровање, чување приватних кључева и извођење сложених криптографских операција. Плутон укључује посебан наменски процесор, криптографски механизам, хардверски генератор случајних бројева и изоловано складиште кључева.
Поред тога, може се приметити о покушају продаје садржаја приватних Мицрософт ГитХуб репозиторија непознатим лицима. Непозната особа је изјавила да је успела да преузме око 500 ГБ података из приватних Мајкрософтових репозиторијума хостованих на ГитХуб-у и дала снимке екрана и 1 ГБ података као доказ. Већина учесника сматра да су докази неубедљиви, пошто је снимке екрана било лако лажирати, а подаци су укључивали неки бесмислени скуп датотека са кинеским текстом, тестовима и исечцима кода. Један од Мицрософтових инжењера је навео да је цурење вероватно лажно, јер Мајкрософт има правило према којем се пројекти који морају да постану јавни у року од 30 дана постављају у приватне репозиторије на ГитХуб-у.
Извор: опеннет.ру