Microsoft looft ton beloning uit voor hackers die Azure Sphere kraken

Abonneer je gratis op Techzine!

Het eerder dit jaar uitgerolde Internet of Things-platform Azure Sphere is door Microsoft aangewezen als het nieuwe project van Azure Security Lab. De techgigant looft een beloning van honderdduizend dollar uit voor de hacker die het voor elkaar krijgt eigen code te runnen op Azure Pluton of Azure Secure World.

In 2019 kondigde Microsoft nieuwe beloningen aan voor security researchers die kwetsbaarheden vinden. De grootste uitbetaling daarvan kwam te liggen op 40.000 dollar (37.000 euro). Aangezien Azure Sphere het nieuwe grote project van Microsoft is, wil de techgigant de beveiliging flink testen en indien nodig dichten.

Volgens Microsoft is het niet meer dan logisch dat het actief probeert de eigen beveiliging te omzeilen en kan dat het beste in een veilige omgeving gebeuren. ‘Voordat de slechteriken het doen’ is het motto waarom een beroep wordt gedaan op onderzoekers van cybersecurityfirma’s en onafhankelijke hackers.

Geïnteresseerden kunnen zich aanmelden (volledig anoniem is het dus niet) waarna Microsoft de aanvragen bekijkt en beoordeelt. Geaccepteerde kandidaten krijgen toegang tot een reeks diensten én zullen in direct contact komen te staan met het team van Microsoft. Vervolgens krijgen de hackers drie maanden de tijd (vanaf 1 juni tot en met 31 augustus) om op jacht te gaan naar kwetsbaarheden. Wie er in slaagt om code te runnen op Secure World of Pluton, strijkt een beloning van een ton op. Voor het vinden van andere kwetsbaarheden heeft Microsoft ook een lijst opgesteld, maar de beloningen voor het vinden daarvan liggen lager.