أعلنت شركة Microsoft للتو عن برنامج أمان جديد لاكتشاف المكافآت يسمى “Azure Sphere Security Research Challenge“، هذا البرنامج يدعو الباحثين الأمنيين في جميع أنحاء العالم إلى اختراق أنظمة تشغيل Linux Azure Sphere المخصصة، وقد تم رصد مقابل ذلك مكافأة قدرها 100000 دولار أمريكي كحد أقصى.
سيتعين على خبراء الأمن الذين يرغبون في المشاركة إرسال وثائق التسجيل الخاصة بهم إلى Microsoft قبل 15 مايو.
بعد ذلك، سيستمر البرنامج بشكل مستمر لمدة 3 أشهر، من 1 يونيو إلى 31 أغسطس، مع عدد غير محدود من المشاركين.
تقدر Microsoft بشكل خاص الاختراقات والثغرات الموجودة المتعلقة بتنفيذ التعليمات البرمجية عن بُعد على النظام (RCE) (أحد أخطر المخاطر الأمنية).
سيركز هذا التحدي على نظام التشغيل Azure Sphere. ومع ذلك، فإن الثغرات الموجودة خارج نطاق البحث، بما في ذلك المنصات السحابية، ستظل مؤهلة للحصول على برنامج تحدي Azure Sphere Security Research Challenge.
مازالت Microsoft رائدة في تنظيم برامج الروبوت الأمنية للمكافآت، حيث تراهن Redmond كثيرًا على هذا النهج لتحسين أمان برمجياتها، وقد حققت حتى الآن الكثير من الإنجازات، بما في ذلك الثغرات الأمنية الخطيرة التي تم العثور عليها في Windows ومتصفح Microsoft Edge وحزمة Microsoft Office.
في الوقت الحالي، يمكن للباحثين الحصول على مكافأة 30.000 دولار عن الثغرات الأمنية الحرجة في متصفح Edge و15000 دولار إذا وجدوا العيب في إصدارات Office Insider.
من ناحية أخرى، يمكن أن يحصل مكتشف ثغرة RCE مهمة في Microsoft Hyper-V على مكافأة تصل إلى 250.000 دولار.
بشكل عام، يعد برنامج مكافأة الأمان فكرة رائعة، حيث يساعد مقدمي الخدمات على الاستفادة من موارد الخبراء من المجتمع لإتقان منتجاتهم، فيمكن القول أن هذا نوع من التعاون المتحضر والمنفعة المتبادلة.
على وجه التحديد، سيساعد هذا البرنامج في تحفيز الأفراد وصد محاولات المتسللين، ليس فقط لإيجاد ثغرات أمنية ، ولكن أيضًا للكشف عن كيفية استغلال أو إصلاح هذه الثغرات بشكل صحيح.
في الأساس، غالبًا ما تكون تكلفة مكافأة الباحثين الأمنيين لا شيء مقارنة بالضرر الذي سيلحق بالشركة إذا لم يتم إصلاح الثغرات.
إذا كنت ترغب في الاشتراك في تحدي أبحاث Microsoft Azure Sphere Security، فقم بـ تقديم الطلب هنا.