Microsoftは最近のブログ投稿で、同社のカスタムLinuxベースのOS「Azure Sphere」のセキュリティを破るハッカーに最大で $100,000を提供するバグバウンティプログラムを発表しました。「Azure Sphere」は、Internet of Thingsに焦点を当てたオペレーティングシステムです。
このチャレンジは「Azure Sphere Security Research Challenge」と呼ばれ、昨年発表された「Azure Security Lab」の延長です。
新しいチャレンジは、「Azure Sphere」のセキュリティをテストするために、高影響の脆弱性を研究することを目的としています。Secure WorldサンドボックスまたはPlutonセキュリティサブシステムを破った人には、 $100,000の報酬が与えられます。
「Azure Sphere」は、テクノロジー企業のIoTプラットフォームのために開発されたIoTセキュリティソリューションで、昨年の「Build開発者会議」で発表されました。このソリューションは、OS、ハードウェア、およびクラウド全体のエンドツーエンドのセキュリティを提供し、基本的なアプリケーションおよびサービスがサンドボックス内で隔離して実行されることで、セキュリティが向上します。現在、このOSはStarbucksのような企業により、店内設備のセキュリティを確保するために使用されています。
このチャレンジは6月1日から8月31日までの3ヶ月間行われます。このプログラムに応募したい人は2020年5月15日までに応募を提出する必要があります。採用されたセキュリティ研究者は、参加に関する通知をメールで受け取ります。
“プログラム期間中、特定のシナリオに対してAzure Sphere Security Research Challengeで最大 $100,000の報酬を提供します,”とブログ投稿で述べています。
したがって、このチャレンジはAzure Sphere OSに焦点を当てており、基盤となるクラウド部分や物理的な攻撃は対象外です。
セキュリティ研究者を支援するために、Azure Sphere Security Research Challengeは以下のリソースを提供します:
- Azure Sphere開発キット(DevKit)
- 研究目的のためのMicrosoft製品およびサービスへのアクセス
- Azure Sphere製品ドキュメント
- Microsoftチームとの直接コミュニケーションチャネル