Microsoft සමාගම විසින් නිශ්පාදිත ඔවුන්ගේ Custom Linux OS එකක් වන Azure Sphere OS එකෙහි ආරක්ෂක පද්ධතිය බිඳිය හැකි ඕනෑම කෙනෙකු හට ඩොලර් ලක්ෂයක මුදලක් ලබා දෙන බව ඔවුන් ප්රකාශ කර සිටිනවා.
පසු ගිය වසරේදී නිශ්පාදිත මෙම මෙහෙයුම් පද්ධතිය, Microsoft හි IOT Platform එක Run වීම සඳහා විශේෂිත වූ චිප් සමඟින් ක්රියාත්මක වන ලෙස සකස් කර තිබෙන අතර මෙහි මූලික අරමුණ වන්නේ මෙම Platform එකට අදාල Services සහ Apps වෙනම sandbox එකක් තුල run කිරීමේ හැකියාව ලබාගැනීමයි.
දැන් මයික්රොසොෆ්ට් සමාගමට අවශ්ය වී ඇත්තේ හැකර්වරුන් ලවා මෙම මෙහෙයුම් පද්ධතියේ ආරක්ෂාව පරීක්ෂා කිරීම වන අතර එම කටයුත්ත සඳහා මෙහෙයුම් පද්ධතියේ sandbox එක හෝ Pluton උප ආරක්ෂක පද්ධතිය හැක් කල හැකි අයෙකු හට ඩොලර් ලක්ෂයක් ලබා දෙන බව Microsoft සමාගම පවසයි.
මෙම Bug Bounty වැඩසටහන ජූනි පළමුවැනි දින ආරම්භ වී අගෝස්තු 31 වන දින දක්වා මාස තුනක කාලයක්පැවැත්වෙන අතර Azure Sphere Security Research Challenge වැඩසටහන් කාලය තුළ විශේෂිත අවස්ථා සඳහා ඩොලර් 100,000 ක් දක්වා ත්යාග පිරිනමන බව මයික්රොසොෆ්ට් ආරක්ෂක වැඩසටහන් කළමනාකරු වන Sylvie Liu ප්රකාශ කර සිටිනවා.
මයික්රොසොෆ්ට් සමාගම විශේෂයෙන් සොයන්නනේ මෙම Linux OS එකේ ආරක්ෂාව බිදීමට හැකි ආරක්ෂක පර්යේෂකයන් කණ්ඩායමක් වන අතර Physical Attacks මෙම වැඩසටහනට සුදුසුකම් ලබන්නේ නැහැ.
මේ සඳහා උනන්දුවක් දක්වන්නේ නම්, මෙයට අයදුම් කිරීම සඳහා මයික්රොසොෆ්ට් වෙබ් අඩවිය භාවිතා කල හැකි අතර මැයි 15 දිනට පෙර අයදුම්පත් ඉදිරිපත් කල යුතු වෙයි.
මයික්රොසොෆ්ට් විසින් ප්රධාන අවස්ථා වර්ග දෙකක් හඳුන්වා දී ඇත.
Microsoft Security Response Center මගින් මෙම වැඩසටහන පවත්වන අතර Azure Security Lab වැඩසටහන් පිටුවෙන් අවශ්ය මූලාශ්ර ලබගත හැක.
- Azure Sphere development kit (DevKit)
- පර්යේෂණ කටයුතු සඳහා Microsoft products සහ services වෙත ප්රවේශ වීම
- Azure Sphere product documentation
- Microsoft teams මගින් සෘජු සන්නිවේදන මාර්ග
Azure Sphere Security Research Challenge එකට Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks and Zscaler, යන සමාගම් Microsoft සමඟ සම්බන්ධ වී කටයුතු කරනු ලබන අතර මෙමගින් IOT Security පිලිබඳ හොඳ දැනුමකින් යුතු සියළු දෙනා එකම ස්ථානයකදී දැකගත හැකි වනු ඇති.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා The Verge වෙබ් අඩවිය, Microsoft Security Response Center blog එක සහ Azure Sphere නිළ වෙබ් පිටුව භාවිතා කළ හැක.