A Microsoft lançou o Azure Sphere Research Challenge, oferecendo aos pesquisadores de segurança aprovados recompensas individuais de até US$ 100.000 por explorações perigosas que quebrem a segurança do Azure Sphere, sua plataforma baseada em Linux para dispositivos conectados à Internet (IoT).
Microsoft oferece até US$ 100.000 para hackers que invadirem o Azure Sphere Linux IoT
Azure Sphere consiste em um kernel e Linux personalizados, um microcontrolador conectado e um serviço de segurança baseado em nuvem que garante que dispositivos IoT, como geladeiras e máquinas de lavar, possam ser atualizados e mantidos remotamente com proteções contra ataques de negação de serviço e atualizações de software não autorizadas.
O Azure Sphere atingiu a disponibilidade geral em fevereiro. Agora, a Microsoft está pronta para permitir que hackers selecionados analisem seu sistema operacional baseado em Linux em busca de vulnerabilidades.
O Azure Sphere Research Challenge é uma expansão do Azure Security Lab, anunciada em agosto de 2019 com uma recompensa máxima de US$ 40.000.
A duração do novo desafio é de três meses. Além disso, ele oferece a principal recompensa de US$ 100.000 para pesquisadores que conseguirem executar código no Azure Pluton e Azure Secure World.
Kernel Linux personalizado da Microsoft
A plataforma de aplicativos do Azure Sphere apresenta o Normal World, o equivalente do Linux ao modo de usuário, e o Secure World, que fica abaixo do kernel Linux personalizado da Microsoft e é onde o Security Monitor é executado. Assim, somente o código fornecido pela Microsoft pode ser executado no modo supervisor ou no Secure World, observa a Microsoft.
A Microsoft fornecerá aos pesquisadores aprovados um kit de desenvolvimento do Azure Sphere. Além disso, fornecerá acesso aos produtos e serviços da Microsoft para fins de pesquisa, documentação do produto Azure Sphere e canais de comunicação direta com a equipe da Microsoft.
Por fim, os pesquisadores precisam enviar um formulário de inscrição para a Microsoft antes de 15 de maio de 2020. A Microsoft analisará as inscrições semanalmente e notificará os pesquisadores aceitos por e-mail.
Este desafio ocorre de 1 de junho de 2020 a 31 de agosto de 2020.
Fonte: ZDNET