如果黑客能够破解微软定制的Linux操作系统,微软将向黑客提供最高10万美元的奖励。这家软件巨头去年为其AzureSphere操作系统构建了一个紧凑的定制版Linux,该操作系统旨在物联网(IoT)平台专用芯片上运行。该操作系统专门为该平台打造,基本服务和应用在沙盒中隔离运行,以确保安全。
微软现在希望黑客测试AzureSphere操作系统的安全性,如果Pluton安全子系统或SecureWorld沙箱被攻破,微软将支付最高10万美元的奖励。该bug悬赏计划是一项为期三个月研究挑战的一部分,从6月1日开始到8月31日结束。在计划期间,微软将对AzureSphere安全研究挑战赛中的特定场景给予最高10万美元的赏金。
这次挑战的重点是AzureSphere操作系统本身,而不是已经有资格获得Azure赏金计划奖励的底层云部分。微软专门找了一批安全研究人员,试图破解其Linux操作系统的安全问题。物理攻击不在范围之内,但研究人员可以申请成为挑战的一部分。
AzureSphere是在去年的Build开发者大会上宣布的,它还比较新。像星巴克这样的企业正在推出AzureSphere来保障其门店设备的安全,它将每一杯意式咖啡的咖啡豆种类、咖啡温度和水质等数据点反馈给用户。
微软CEO萨特亚-纳德拉将物联网设备视为公司的一个关键领域,他在今年早些时候将其云业务描述为微软最大的硬件业务。分析人士预测未来十年内将有数十亿台IoT设备投入使用。AzureSphere是帮助安全和管理这些设备的关键部分,也是微软为赢得Windows以外的世界而加紧推动的一部分,而这个世界正越来越多地转向云计算。