マイクロソフトがIoTバグの報奨金プログラムを開始

同社は、AzureSphereに侵入できるすべての人に100,000ドルの報奨金を提供しています。

マイクロソフトは、IoT製品のセキュリティを強化するために機能しているため、AzureSphereに侵入する可能性のある倫理的なハッカーに100,000ドルのバグ報奨金を提供しています。

この最新のSphereSecurityResearch Challengeを使用すると、バグハンターは侵入の試み中に会社の技術チームと直接通信できます。

MicrosoftSphereは次の3つの部分で構成されています。

Sphere OS、Microsoftによって作成されたLinuxのカスタムバージョン
MediaTek、NXP、Qualcommなどの会社のパートナーによって製造されたカスタムシリコン
Azureクラウドで実行されるセキュリティサービス

マイクロソフトは、最新のハッキングチャレンジで2つの$100,000の賞金を提供しました。同社は、スフィアマイクロコントローラーに信頼のルートを提供するセキュリティサブシステムであるPlutronに侵入し、コードを実行した最初の成功したハッカーに最優秀賞を授与します。システムは、ランタイムサービスを提供する前に、選択したソフトウェアコンポーネントをロードするセキュアブートプロセスを実行します。

Secure Worldに侵入してコードを実行した最初のハッカーが、2番目の賞を獲得します。 Sphereの動作モードの1つである、厳密にロックダウンされたSecure Worldは、Microsoftが記述したコードの実行のみを許可します。セキュリティモニターは、メモリなどの機密性の高いハードウェアを保護し、Plutonへのアクセスを制御します。

出場者は、デバイスを物理的に攻撃しないなど、特定の条件を順守する必要があります。マイクロソフトはまた、既存のAzureバグバウンティプログラムに該当する他の攻撃に対して、最大20％のボーナス支払いで、より低い支払いを提供します。対象となる攻撃は次のとおりです。

ネットワークでのコードの実行（Linuxネットワーキングデーモン）
なりすましデバイス認証
予期しない特権の昇格
想定外のソフトウェアと構成オプションを変更したり、マイクロプロセッサハードウェアに組み込まれているファイアウォールを変更して、Sphereデバイスを許可されていない宛先と通信させたりする

チャレンジは2020年6月1日から8月31日まで実行されます。

IoMTデバイスは2020年にHealthTechに革命をもたらします VANTIQがBack-to-Workアクセラレータを発表

モノのインターネットテクノロジー