微软漏洞赏金计划，破解其自定义 Linux OS 可获 10 万美元

微软宣布了一个漏洞赏金计划，根据该计划，任何能够破解其自定义 Linux 操作系统 Azure Sphere OS 的人都将获得 10 万美元的奖励。

微软于去年为其物联网平台开发了 Azure Sphere OS。Azure Sphere 是一种全面的 IoT 安全解决方案，可跨硬件、操作系统和云提供端到端的安全性。

这一漏洞赏金计划被称为“Azure Sphere 安全研究挑战赛”，其将更多地集中在 Azure Sphere OS 上，旨在在 Azure Sphere 中引发新的高影响力安全研究。该挑战赛将持续三个月，申请的提交日期截止至 2020 年 5 月 15 日，挑战赛将从 6 月 1 日开始，一直持续到 8 月 31 日。

参与人员需要突破 Pluton 安全子系统或 Secure World Sandbox 才能获得奖励。微软表示，其将在计划期内针对 Azure Sphere 安全研究挑战赛中的特定方案，奖励最高 100,000 美元的奖励。以下是两个关键方案：

Azure Sphere 安全研究挑战提供了支持研究的资源，包括有：

• Azure Sphere 开发工具包（DevKit）
• 出于研究目的访问 Microsoft 产品和服务
• Azure Sphere 产品文档
• 与 Microsoft 团队的直接沟通渠道

更多详细信息可以访问 Microsoft 的官方博客。

参赛申请提交请戳此处。