Notícias

06/05/2020 às 11:00

4 min leitura

Avatar Autor
Por Leonardo Santana

Microsoft oferece até US$ 100.000 para hackers que invadirem o Azure Sphere Linux IoT

As melhores ofertas de software da Black Friday 2021: obtenha o Windows 10 Pro por 11€ e atualize para o Windows 11 Pro gratuitamente!

A Microsoft lançou o Azure Sphere Research Challenge, oferecendo aos pesquisadores de segurança aprovados recompensas individuais de até US$ 100.000 por explorações perigosas que quebrem a segurança do Azure Sphere, sua plataforma baseada em Linux para dispositivos conectados à Internet (IoT).

Microsoft oferece até US$ 100.000 para hackers que invadirem o Azure Sphere Linux IoT

Azure Sphere consiste em um kernel e Linux personalizados, um microcontrolador conectado e um serviço de segurança baseado em nuvem que garante que dispositivos IoT, como geladeiras e máquinas de lavar, possam ser atualizados e mantidos remotamente com proteções contra ataques de negação de serviço e atualizações de software não autorizadas.

O Azure Sphere atingiu a disponibilidade geral em fevereiro. Agora, a Microsoft está pronta para permitir que hackers selecionados analisem seu sistema operacional baseado em Linux em busca de vulnerabilidades.

O Azure Sphere Research Challenge é uma expansão do Azure Security Lab, anunciada em agosto de 2019 com uma recompensa máxima de US$ 40.000.

A duração do novo desafio é de três meses. Além disso, ele oferece a principal recompensa de US$ 100.000 para pesquisadores que conseguirem executar código no Azure Pluton e Azure Secure World.

Microsoft oferece até US$ 100.000 para hackers que invadirem o Azure Sphere Linux IoT

O Azure Sphere consiste em um serviço de segurança baseado em nuvem que garante que dispositivos IoT possam ser atualizados e mantidos remotamente.

Kernel Linux personalizado da Microsoft

A plataforma de aplicativos do Azure Sphere apresenta o Normal World, o equivalente do Linux ao modo de usuário, e o Secure World, que fica abaixo do kernel Linux personalizado da Microsoft e é onde o Security Monitor é executado. Assim, somente o código fornecido pela Microsoft pode ser executado no modo supervisor ou no Secure World, observa a Microsoft.

A Microsoft fornecerá aos pesquisadores aprovados um kit de desenvolvimento do Azure Sphere. Além disso, fornecerá acesso aos produtos e serviços da Microsoft para fins de pesquisa, documentação do produto Azure Sphere e canais de comunicação direta com a equipe da Microsoft.

Por fim, os pesquisadores precisam enviar um formulário de inscrição para a Microsoft antes de 15 de maio de 2020. A Microsoft analisará as inscrições semanalmente e notificará os pesquisadores aceitos por e-mail.

Este desafio ocorre de 1 de junho de 2020 a 31 de agosto de 2020.

Fonte: ZDNET

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.
×