Microsoftは最近のブログ投稿で、同社のカスタムLinuxベースのOS「Azure Sphere」のセキュリティを破るハッカーに最大で $100,000を提供するバグバウンティプログラムを発表しました。「Azure Sphere」は、Internet of Thingsに焦点を当てたオペレーティングシステムです。


このチャレンジは「Azure Sphere Security Research Challenge」と呼ばれ、昨年発表された「Azure Security Lab」の延長です。

新しいチャレンジは、「Azure Sphere」のセキュリティをテストするために、高影響の脆弱性を研究することを目的としています。Secure WorldサンドボックスまたはPlutonセキュリティサブシステムを破った人には、 $100,000の報酬が与えられます。

「Azure Sphere」は、テクノロジー企業のIoTプラットフォームのために開発されたIoTセキュリティソリューションで、昨年の「Build開発者会議」で発表されました。このソリューションは、OS、ハードウェア、およびクラウド全体のエンドツーエンドのセキュリティを提供し、基本的なアプリケーションおよびサービスがサンドボックス内で隔離して実行されることで、セキュリティが向上します。現在、このOSはStarbucksのような企業により、店内設備のセキュリティを確保するために使用されています。

Microsoft、DefenderソフトウェアをiOSおよびAndroidに導入予定
モバイルプラットフォーム向けのソフトウェアは、従業員が誤って機密データを漏らしてしまうフィッシング攻撃やマルウェアを防ぐことを目的としています。

このチャレンジは6月1日から8月31日までの3ヶ月間行われます。このプログラムに応募したい人は2020年5月15日までに応募を提出する必要があります。採用されたセキュリティ研究者は、参加に関する通知をメールで受け取ります。

“プログラム期間中、特定のシナリオに対してAzure Sphere Security Research Challengeで最大 $100,000の報酬を提供します,”とブログ投稿で述べています。

したがって、このチャレンジはAzure Sphere OSに焦点を当てており、基盤となるクラウド部分や物理的な攻撃は対象外です。

ビル・ゲイツ、Microsoftの取締役会を退任
このニュースは驚きではありませんが、ゲイツは時間をかけて少しずつ会社の日常業務から距離を置いてきました。

セキュリティ研究者を支援するために、Azure Sphere Security Research Challengeは以下のリソースを提供します:

  • Azure Sphere開発キット(DevKit)
  • 研究目的のためのMicrosoft製品およびサービスへのアクセス
  • Azure Sphere製品ドキュメント
  • Microsoftチームとの直接コミュニケーションチャネル