Do not speak Portuguese? Translate this site with Google or Bing Translator

Microsoft pagará para quem conseguir invadir seu sistema Linux

Para tornar o Azure Sphere OS mais seguro, a Microsoft pagará para quem conseguir invadir seu sistema Linux. Confira os detalhes desse desafio!

A Microsoft desenvolveu o Azure Sphere OS no ano passado para sua plataforma Internet das Coisas, um sistema com kernel Linux!

Microsoft pagará para quem conseguir invadir seu sistema Linux
Microsoft pagará para quem conseguir invadir seu sistema Linux

Além disso, ela também possui um programa de recompensas por bugs denominado “Azure Sphere Security Research Challenge”.

A Microsoft está apostando muito em programas de recompensas para melhorar a segurança de seu software e, até agora, a empresa lançou programas similares para vários produtos importantes, incluindo Windows, navegador Microsoft Edge e Microsoft Office.

Os pesquisadores recebem recompensas de até U$$ 30.000 por vulnerabilidades críticas no navegador Edge e até U$$ 15.000 se encontrarem falhas nas compilações do Office Insider. Por outro lado, uma falha crítica de RCE no Microsoft Hyper-V é recompensada com até U$$ 250.000.

A empresa afirma que:

“A Microsoft reconhece que a segurança não é um evento único. Os riscos precisam ser mitigados de maneira consistente ao longo da vida útil de uma variedade crescente de dispositivos e serviços. O envolvimento da comunidade de pesquisa de segurança na pesquisa de vulnerabilidades de alto impacto antes que os bandidos façam parte da abordagem holística que o Azure Sphere está adotando para minimizar o risco.”

Agora, a empresa anunciou no seu programa de recompensa de bugs, uma recompensa de U$$ 100.000 a quem conseguir invadir seu sistema operacional Linux personalizado – o Azure Sphere OS.

Microsoft pagará para quem conseguir invadir seu sistema Linux

A Microsoft diz que está procurando especificamente hacks que permitam que os invasores obtenham a capacidade de executar código no Pluton e no Secure World, e essas explorações serão recompensadas com U$$ 100.000.

Os hackers precisam violar o Pluton Security Subsystem ou o Secure World Sandbox para ganhar o prêmio. A Microsoft diz que oferecerá US $ 100.000 para “cenários específicos” durante o programa.

Existem dois cenários principais, de acordo com a Microsoft:

  • Capacidade de executar código no Pluton, que é o programa de segurança de hardware da Microsoft para proteger seus dispositivos IoT
  • Capacidade de executar código no Secure World, que é um ambiente no subsistema ARM Cortex-A do processador de aplicativos

Segundo a Microsoft, o desafio da recompensa de bugs está mais focado no Azure Sphere OS e tem como objetivo “desencadear novas pesquisas de segurança de alto impacto no Azure Sphere”.

A empresa explica que:

“Esse desafio de pesquisa está focado no SO do Azure Sphere. Vulnerabilidades encontradas fora do escopo da iniciativa de pesquisa, incluindo a parte Cloud, podem ser elegíveis para os prêmios públicos do Programa de recompensas do Azure. Os ataques físicos estão fora do escopo deste desafio de pesquisa e do Programa de recompensas público do Azure.”

Enfim, a MS está pagando até U$$ 100.000 como parte do Azure Sphere Security Research Challenge, por sua vez, uma expansão do Azure Security Lab.

Para saber mais sobre o Microsoft Azure Sphere OS e participar do desafio, os candidatos receberão os seguintes recursos da empresa:

  • Kit de desenvolvimento do Azure Sphere (DevKit);
  • Acesso a produtos e serviços da Microsoft para fins de pesquisa;
  • Documentação do produto Azure Sphere;
  • Canais de comunicação direta com a equipe da Microsoft.

Embora você deva se inscrever no programa de pesquisa até 15 de maio deste ano, o próprio programa de recompensas estará disponível de 1 de junho a 31 de agosto para as inscrições aceitas.

Se você deseja se inscrever no novo programa de pesquisa, envie sua inscrição nesta página.

Para saber mais sobre o desafio, você pode visitar o blog oficial da Microsoft.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Compartilhe:
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.