2024208494886170954365459073536587125329324600425355324472245929212525005525530030271027810172575929800065427858557245242200073127892960531555

الجمعة، 15 مايو 2020

ميكروسوفت تعرض 100 ألف دولار لمن يقوم باختراق نظام Azure Sphere والنتيجة!

 ميكروسوفت تعرض 100 ألف دولار لمن يقوم باختراق نظام Azure Sphere والنتيجة!

أرادت ميكروسوفت أن يكون نظامها الجديد Azure Sphere الموجه لأجهزة إنترنت الأشياء كالكاميرات وأبواب المرآب وغير ذلك والذي يقوم على نواة لينكس أن يكون آمنا تماما، ومن هنا قامت الشركة بتحدي أن يقوم أي شخص باختراق هذه التكنولوجيا الجديدة مقابل مبلغ مالي قدره 100 ألف دولار، ويجمع نظام تشغيل Azure Sphere بين معالج معتمد وإصدار Sphere OS من لينكس إضافة إلى خدمة أمان لاكتشاف المشكلات وإصدار التحديثات.
وبخصوص ذلك صرحت سيلفي ليو مديرة برنامج أمن ميكروسوفت أن الشركة تمد باحثي الأمن والمعلومات بالكثير من الموارد والمحتوى اللازم للبحث عن نقاط الضعف عالية التأثير في هذا النظام السحابي، برنامج العثور على أي ثغرة في Azure Sphere متاح للباحثين الأمنين للتقدم حتى 15 مايو، وسيحصل كل من تقدم على صلاحية الوصول إلى أدوات المطورين وأجهزة النظام وباحثي ميكروسوفت، وذلك لمدة 3 شهور كاملة وتحديدا حتى 31 أغسطس من هذا العام.
مكافآت العثور على الأخطاء هي أحد أشهر الطرق التي تتبعها الشركات الكبيرة لجذب المخترقين لاكتشاف مشاكل في الحماية لم يكن ليكتشفها صناع البرامج بأنفسهم، فعلى سبيل المثال تقدم جوجل ما يصل إلى 150 ألف دولار أمريكي لمن يتمكن من اختراق جهاز Chromebook من موقع ويب، كما تقدم Apple جوائز تصل إلى مليون دولار أمريكي لأكثر الهجمات خطورة، تساعد كل هذه المكافآت في العثور على المشاكل والثغرات التي قد يتم بيعها لاحقا إلى أجهزة المخابرات أو المجرمين أو أي طرف من مصلحته أن يقوم باختراق أجهزة المستخدمين.
تعد الثغرات الأمنية واحدة من أبرز عيوب إنترنت الأشياء منخفض التكلفة، تلك الأشياء التي قد تقوم بشرائها من شركات لم تسمع عنها من قبل والتي نادرا ما يتم تحديث برامجها إن كانت يتم تحديثها أصلا، وهناك الملايين منهم مما يجعل هذا الأمر مشكلة كبيرة، وهجوم ميراي بوتنت الذي حدث في عام 2015 ومن خلاله تم الاستيلاء على عدد لا يحصى من االأجهزة مثل كاميرات الحماية والفيديوهات الرقمية وأجهزة التوجيه الشبكية خير مثال على حجم المشكلة التي تسببها تلك الثغرات الأمنية.
الطريف في الأمر أنه بعد أن أعلنت شركة ميكروسوفت عن هذه الجائزة نظير اختراق هذا النظام الجديد - الذي أطلق لأول مرة في شهر فبراير الماضي، تعرض حساب الشركة الرسمي للاختراق على موقع GitHub التابع للشركة، وتم سرقة بيانات يصل حجمها إلى 500 جيجا بايت، معظم الملفات المسروقة تمثل أكوادا مصدرية لمنتجات الشركة بما في ذلك حزمة أوفيس وAzure Sphere، فهل يمكن أن تكون صدفة؟
سابقا وإذا أردنا الدقة قبل عقد من الزمان وفي عهد الرئيس التنفيذي السابق لشركة ميكروسوفت ستيف بالمر لم تكن الشركة أبدا لتوزع نسختها الخاصة من لينكس، لكن الأمر اختلف في عهد الرئيس التنفيذي الحالي ساتيا ناديلا وأصبحت نواة لينكس شائعة بين المطورين،وتوفر الشركة حاليا نسخة تسمى WSL 2.



----------------------------------------------------------------------------------------------------------------------------------------- -----------------------------------------------------------------------------------------------------------------------------------------

كافة الحقوق محفوظة لـ مدونة رعد: لإثراء المعرفة التقنية 2019