Microsoft обеща $100 000 за хакването на неговата компилация на Linux ядрото

4
739

Има немалко специалисти, известни и като бели хакери, занимаващи се с търсенето на уязвимости, които разработчиците по-късно отстраняват. От тази дейност може много добре да се печели, а сега се появи нова примамлива цел. Microsoft официално обяви своята нова инициатива, в рамките на която предлага $100 000 за хакването на опростеното Linux ядро, компилирано от софтуерния гигант. Тази програма няма да е постоянна, а ще действа ограничено време – това е тримесечен bug bounty маратон, който започва на 1 юни и ще продължи до 31 август тази година.

Това е опростена версия на стандартното Linux ядро, която Microsoft създаде миналата година специално за ОС Azure Sphere, което е предназначено да работи в специализираните чипове на платформата Интернет на нещата (IoT). Тази специализирана операционна система осигурява работата на базовите процеси и на приложенията в изолирана среда със строг контрол на хардуерните ресурси, с което се постига и повишена информационна безопасност.

Сега Microsoft обяви, че иска хакерите да проверят ОС Azure Sphere и ще заплати до $100 000 за постигнато компрометиране на системата за безопасност Pluton или пясъчника Secure World.

Тази инициатива важи единствено за самата операционна система Azure Sphere, а не за електронния облак, за който си има действаща програма за открити уязвимости в Azure.

Друг важен момент е, че хакването трябва да бъде осъществено отдалечено, като физическият достъп до устройството не влиза в условията на тази програма.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари