Microsoft Azure Sphere’deki Açıklar İçin 100000 Dolar Ödül Veriyor

Microsoft , güvenlik açığı avcılarını  şirketin Azure Sphere çözümündeki güvenlik açıklarını bulmaya ve sorumlu bir şekilde açıklamaya teşvik eden yeni bir güvenlik programını duyurdu.

Azure Sphere, donanım, işletim sistemi ve bulutta uçtan uca güvenlik sağlamak için tasarlanmış bir IoT güvenlik çözümüdür.

Microsoft, Azure Sphere’deki ciddi olabilecek güvenlik açıklarını belirlemek amacıyla yalnızca üç aylık bir program uygulamaya karar verdi.

Etik Bilgisayar korsanları 15 Mayıs’a kadar Azure Sphere Araştırma Yarışması’na başvurabilir ve meydan okuma 1 Haziran ile 31 Ağustos tarihleri ​​arasında devam eder. Uygulamaları kabul edilen araştırmacılar Microsoft’tan bir e-posta alacaktır.

Azure Security Lab projesinin genişletilmesi olan bu yeni girişim, araştırmacıları Azure Sphere için donanım tabanlı Pluton güvenlik alt sisteminde veya Azure Sphere uygulama platformunun Secure World işletim ortamında kod yürütmelerine olanak sağlayacak güvenlik açıklarını bulmaya davet ediyor. Microsoft, bu tür açıklar için 100.000 TL’ye kadar ödeme yapmaya hazır.

Bu araştırma Azure Sphere işletim sistemine odaklanırken, diğer bileşenlerdeki güvenlik açıkları yine de genel Azure hata ödül programı aracılığıyla bir ödül alabilir.

Azure Sphere Research Challenge için Microsoft, Avira, Baidu, Bitdefender, Bugcrowd, Cisco, ESET, FireEye, F-Secure, HackerOne, K7 Computing, McAfee, Palo Alto Networks ve Zscaler gibi çeşitli siber güvenlik çözümleri sağlayıcılarıyla birlikte çalıştı.

Microsoft açıklamasında “Azure Sphere güvenliği önceden uygularken ve varsayılan olarak Microsoft, güvenliğin tek bir işlem olmadığını kabul eder. Sürekli büyüyen bir dizi cihaz ve hizmetin ömrü boyunca risklerin sürekli olarak azaltılması gerekir. Güvenlik araştırması topluluğunu, kötü niyetli kişiler yapmadan önce yüksek etkili güvenlik açıklarını araştırmaya teşvik etmek, Azure Sphere’in riski en aza indirmek için aldığı bütünsel yaklaşımın bir parçasıdır ”dedi.

About The Author

Reply