Microsoftが、新たな期間限定バグ報奨金プログラム「Azure Sphere Security Research Challenge」を開始する。このプログラムは、8月に「Black Hat USA」カンファレンスで発表された「Azure Security Lab」を拡張したものだ。「Azure Sphere」で影響の大きいセキュリティの新たな研究を促す狙いがあるとしている。このテクノロジーのハッキングに成功したリサーチャーには最高10万ドル(約1100万円)が支払われる。Azure Sphereは、IoTデバイスのセキュリティを強化するソリューションで、同社が認定したプロセッサーと、独自開発したLinuxベースのAzure Sphere OS、セキュリティサービスを組み合わせた製品だ。
提供:James Martin/CNET
Microsoftでセキュリティプログラムのマネージャーを務めるSylvie Liu氏は同日付けのブログ記事に、「われわれは、セキュリティリサーチャーらに対して、今まで以上に多くのコンテンツとリソースとともに、クラウドに多大な影響を与える脆弱性を調査するうえで必要となるツールを提供していく」と記している。「Azure Sphere OS」にフォーカスしたこのプログラムは、セキュリティリサーチャーらに向け、参加申請を5月15日まで受け付けている。承認されたリサーチャー向けに6月1日から8月31日まで実施される。開発者向けツールとAzure Sphereのハードウェア、Microsoftのリサーチャーらへのアクセスが可能になり、その間に脆弱性を探し出すことになる。
Microsoftは2月にAzure Sphereの一般提供(GA)を開始している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
