کمیته رکن چهارم – مایکروسافت با به راه انداختن «چالش پژوهشی آژور اسفر» به پژوهشگران امنیتی مورد تاییدش پاداشهای فردی تا ۱۰۰۰۰۰ دلار برای نفوذهای خطرناکی که امنیت آژور اسفر (پلتفرم مبتنی بر لینکوس این شرکت برای دستگاههای متصل به اینترنت (IOT)) را تهدید کند پیشکش کرده است.
آژور اسفر از یک سیستم عامل و کرنل لینکوس سفارشی، یک میکروکنترلر متصلبهشبکه، و یک سرویس امنیتی مبتنی بر ابر تشکیل یافته است که تضمین میکند که دستگاههای IOT مانند یخچالها و ماشینهای لباسشویی، با حفاظتهایی در برابر حملات ممانعت از سرویس و آپدیتهای نرمافزاری مخرب، قابل آپدیت کردن و نگهداری از راه دور باشند.
آژور اسفر از ماه فوریه ۲۰۲۰ به صورت عمومی قابل دسترسی شد، و اکنون مایکروسافت آماده است تا اجازه دهد هکرهای مورد تاییدش سیستم عامل مبتنی بر لینکوس آن را برای یافتن نقطه ضعفهایش بررسی کنند.
«چالش پژوهشی آژور اسفر» افزایش پاداش از سوی «لابراتوار امنیتی آژور» است که در اوت ۲۰۱۹ حداکثر ۴۰۰۰۰ دلار تعیین شده بود.
مدت این چالش جدید سه ماه است و جایزه برتر آن ۱۰۰ هزار دلار به پژوهشگرانی است که بتوانند بتوانند بر روی Azure Pluton و Azure Secure World کد اجرا کنند.
پلتفرم اپلیکیشن آژور اسفر دارای حالت Normal World (معادل لینکوسی حالت کاربر) و Secure World است که زیر کرنل لینکوس سفارشی مایکروسافت قرار میگیرد و جائیست که Security Monitor اجرا میشود. مایکروسافت خاطرنشان کرده است که فقط کد ارائه شده توسط مایکروسافت میتواند در حالت سوپروایزر یا در Secure World اجرا میشود.
باگهای امنیتی که خارج از حوزه عمل مورد نظر این چالش یافته شوند (مثلا در بخش ابری پلتفرم آژور اسفر) میتوانند تحت برنامه Azure Bounty عمومی اعطا شود. حملات فیزیکی خارج از حوزه مورد نظر چالش و برنامه فوقالذکر هستند.
مایکروسافت یک کیت توسعه آژور اسفر، دسترسی به محصولات و سرویسهای مایکروسافت برای اهداف تحقیقاتی، مستندات محصول آژور اسفر، و کانالهای ارتباط مستقیم با تیم مایکروسافت در اختیار پژوهشگران منتخبش قرار خواهد داد.
پژوهشگران علاقهمند باید یک فرم درخواست را تا پیش از ۱۵ مه ۲۰۲۰ به این شرکت ارائه کنند. مایکروسافت هر هفته درخواستها را مرور خواهد کرد توسط پست به پژوهشگران پذیرش شده اطلاعرسانی خواهد کرد.
چالش پژوهشی آژور اسفر از ۱ ژوئن ۲۰۲۰ تا ۳۱ اوت ۲۰۲۰ به اجرا در خواهد آمد.
منبع: ZDNet
