Raksasa teknologi Microsoft telah mengumumkan program bug baru. Microsoft tawarkan hadiah $100.000 bagi siapa saja yang bisa meretas sistem operasi Azure Sphere IoT yang berbasis Linux-nya. Diumumkan pada konferensi pengembang Build tahun lalu, Azure Sphere OS adalah OS berbasis Linux tingkat tinggi khusus yang telah dibangun Microsoft untuk platform keamanan ujung ujung ke ujung Internet of Things (IoT). 

Program bug yang disebut “Azure Sphere Security Research Challenge” adalah tantangan penelitian keamanan yang diselenggarakan selama tiga bulan yang dimulai dari 1 Juni 2020, dan berakhir pada 31 Agustus 2020. Batas waktu untuk mengirimkan aplikasi untuk ikut serta dalam tantangannya adalah 15 Mei 2020. 

“Tantangan penelitian baru ini bertujuan untuk memicu penelitian keamanan berdampak tinggi baru di Azure Sphere, solusi keamanan IoT komprehensif yang memberikan keamanan ujung ke ujung di seluruh perangkat keras, OS, dan cloud,” kata Sylvie Liu, manajer program keamanan di Pusat Respons Keamanan Microsoft. 

“Melibatkan komunitas riset keamanan untuk meneliti kerentanan dampak tinggi sebelum orang jahat melakukannya adalah bagian dari pendekatan holistik yang dilakukan Azure Sphere untuk meminimalkan risiko,” tambah Liu. 

Microsoft mengatakan mereka terutama mencari peretasan yang memungkinkan peretas untuk melanggar Subsistem Keamanan Pluton atau di Secure World Sandbox. Mereka yang dapat menemukan kerentanan yang memungkinkan eksekusi kode di Pluton dan di Secure World akan diberi hadiah sebesar $ 100.000. 

“Kami akan memberikan hadiah hingga $ 100.000 untuk skenario tertentu dalam Tantangan Riset Keamanan Azure Sphere selama periode program,” kata Microsoft. 

“Tantangan penelitian ini difokuskan pada OS Azure Sphere. Kerentanan yang ditemukan di luar ruang lingkup inisiatif penelitian, termasuk bagian Cloud, dapat memenuhi syarat untuk penghargaan Program Bounty Azure publik. Serangan fisik berada di luar jangkauan untuk tantangan penelitian ini dan Program Azure Bounty publik. “ 

Sumur: