in

Microsoft oferece até US$ 100.000 para hackers que invadirem o Azure Sphere Linux IoT

Os pesquisadores precisam enviar um formulário de inscrição antes de 15 de maio de 2020.

Linux é o sistema operacional mais usado no Microsoft Azure

A Microsoft lançou o Azure Sphere Research Challenge, oferecendo aos pesquisadores de segurança aprovados recompensas individuais de até US$ 100.000 por explorações perigosas que quebrem a segurança do Azure Sphere, sua plataforma baseada em Linux para dispositivos conectados à Internet (IoT).

Microsoft oferece até US$ 100.000 para hackers que invadirem o Azure Sphere Linux IoT

Azure Sphere consiste em um kernel e Linux personalizados, um microcontrolador conectado e um serviço de segurança baseado em nuvem que garante que dispositivos IoT, como geladeiras e máquinas de lavar, possam ser atualizados e mantidos remotamente com proteções contra ataques de negação de serviço e atualizações de software não autorizadas.

O Azure Sphere atingiu a disponibilidade geral em fevereiro. Agora, a Microsoft está pronta para permitir que hackers selecionados analisem seu sistema operacional baseado em Linux em busca de vulnerabilidades.

O Azure Sphere Research Challenge é uma expansão do Azure Security Lab, anunciada em agosto de 2019 com uma recompensa máxima de US$ 40.000.

A duração do novo desafio é de três meses. Além disso, ele oferece a principal recompensa de US$ 100.000 para pesquisadores que conseguirem executar código no Azure Pluton e Azure Secure World.

Microsoft oferece até US$ 100.000 para hackers que invadirem o Azure Sphere Linux IoT
O Azure Sphere consiste em um serviço de segurança baseado em nuvem que garante que dispositivos IoT possam ser atualizados e mantidos remotamente.

Kernel Linux personalizado da Microsoft

A plataforma de aplicativos do Azure Sphere apresenta o Normal World, o equivalente do Linux ao modo de usuário, e o Secure World, que fica abaixo do kernel Linux personalizado da Microsoft e é onde o Security Monitor é executado. Assim, somente o código fornecido pela Microsoft pode ser executado no modo supervisor ou no Secure World, observa a Microsoft.

A Microsoft fornecerá aos pesquisadores aprovados um kit de desenvolvimento do Azure Sphere. Além disso, fornecerá acesso aos produtos e serviços da Microsoft para fins de pesquisa, documentação do produto Azure Sphere e canais de comunicação direta com a equipe da Microsoft.

Por fim, os pesquisadores precisam enviar um formulário de inscrição para a Microsoft antes de 15 de maio de 2020. A Microsoft analisará as inscrições semanalmente e notificará os pesquisadores aceitos por e-mail.

Este desafio ocorre de 1 de junho de 2020 a 31 de agosto de 2020.

Fonte: ZDNET

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.