Microsoft prämiert Linux-Hack mit 100.000 Dollar

Microsoft hat für eine Prämie von bis zu 100.000 US-Dollar für Hacker und Sicherheitsexperten ausgelobt, denen es gelingt das hauseigene Azure Sphere OS zu knacken, das auf Linux basiert.

Das Azure Sphere OS hat Microsoft als kompaktes Linux für spezielle Chips für seine Internet-of-Things-Plattform im Einsatz. Das OS ist auf diese Plattform individuell zugeschnitten. Services und Apps laufen dort aus Sicherheitsgründen in einer Sandbox. Nun soll das Betriebssystem einem Härtetest unterzogen werden. In einem auf drei Monate angesetzten Wettbewerb sollen Hacker versuchen, eben in diese Secure World Sandbox vorzudringen oder auch das Pluton Security Subsystem zu knacken. Die Azure Sphere Security Research Challenge startet am 1. Juni und endet am 31. August. Alllerdings müssen sich Interessenten bis 15. Mai über ein Formular für die Challenge bewerben.

Ziel sei es, das OS selbst zu knacken und nicht die unterliegende Cloud-Plattform. Für letztere seien eigene Bug-Bounty-Programme aufgelegt worden. Microsoft sähe es am liebsten, wenn Sicherheitsforscher sich an dem Programm beteiligen würden.

Die Prämien variieren und richten sich nach der Art des Angriffs. Wem es gelingt, Code im Pluton-Subsystem auszuführen, bekommt 100.000 US-Dollar. Gleiches gilt für das Ausführen von Code in der Secure World Sandbox, heißt es im Blogbeitrag von Sylvie Liu, Security Programm Managerin im Microsoft Security Response Center. Der Beitrag erläutert das Prozedere und verlinkt die nötigen Ressourcen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
1 Kommentar
Älteste
Neuste Beste Bewertung
Knabbe
6 Jahre her

Schade, dass Microsoft nicht auch Github mit in das Programm aufgenommen haben, dann wäre das Geld bereits weg.

Nach oben