微软向漏洞发现者提供10万美元来破解其Linux智能家居软件

微软希望Azure Sphere成为网络摄像头和车库门等物联网设备的真正安全基础，因此它为研究人员提供高达100,000美元的资金，以寻求一种突破该技术的途径。Azure Sphere将经过批准的处理器与Microsoft自己的定制版本的Linux(称为Sphere OS)和安全服务相结合，以检测问题并发布更新。

微软安全计划经理西尔维·刘(Sylvie Liu)在本周的博客中说：“我们正在提供更多的内容和资源，以更好地为安全研究人员提供研究云中高影响力漏洞所需的工具。” 发现Azure Sphere OS缺陷的程序已向5月15日之前申请的安全研究人员开放，批准的人员将可以访问开发人员工具，Azure Sphere硬件和Microsoft研究人员。他们要到8月31日才能找到问题。

漏洞赏金是公司吸引黑客发现软件制造商可能无法自行发现的安全问题的一种常见方式。例如，谷歌向任何展示从网站破解Chromebook的人提供最高15万美元的奖励，苹果为最严重的攻击提供100万美元的奖励。这些赏金还有助于发现可能会出售给情报部门或想要闯入计算机的分子的问题。

安全漏洞是低成本物联网设备的一个特殊问题，该设备可能来自您从未听说过的公司，并且可能很少获得软件更新(如果有的话)。但是它们有数百万，这使它们成为一个普遍的问题。在大规模的僵尸网络未来攻击的2015年，接管了无数的设备，如安全摄像机，数字视频录像机和网络路由器，显示了问题的严重性。

十年前，在前首席执行官史蒂夫·鲍尔默(Steve Ballmer)的领导下，微软可能无法发行自己版本的Linux，这是Unix操作系统家族的分支，后者是根据微软高管曾经称之为“开源原则”构建的。 -美国人”和“癌症”。但是在今天的首席执行官萨蒂亚·纳德拉(Satya Nadella)统治下，情况发生了变化。Linux在许多开发人员中很流行，并且Microsoft现在提供了一个称为Windows Windows Subsystem for Linux或WSL 2的版本。

微软在二月份发布了其第一版的Azure Sphere。