Para tornar o Azure Sphere OS mais seguro, a Microsoft pagará para quem conseguir invadir seu sistema Linux. Confira os detalhes desse desafio!
A Microsoft desenvolveu o Azure Sphere OS no ano passado para sua plataforma Internet das Coisas, um sistema com kernel Linux!
Além disso, ela também possui um programa de recompensas por bugs denominado “Azure Sphere Security Research Challenge”.
A Microsoft está apostando muito em programas de recompensas para melhorar a segurança de seu software e, até agora, a empresa lançou programas similares para vários produtos importantes, incluindo Windows, navegador Microsoft Edge e Microsoft Office.
Os pesquisadores recebem recompensas de até U$$ 30.000 por vulnerabilidades críticas no navegador Edge e até U$$ 15.000 se encontrarem falhas nas compilações do Office Insider. Por outro lado, uma falha crítica de RCE no Microsoft Hyper-V é recompensada com até U$$ 250.000.
A empresa afirma que:
“A Microsoft reconhece que a segurança não é um evento único. Os riscos precisam ser mitigados de maneira consistente ao longo da vida útil de uma variedade crescente de dispositivos e serviços. O envolvimento da comunidade de pesquisa de segurança na pesquisa de vulnerabilidades de alto impacto antes que os bandidos façam parte da abordagem holística que o Azure Sphere está adotando para minimizar o risco.”
Agora, a empresa anunciou no seu programa de recompensa de bugs, uma recompensa de U$$ 100.000 a quem conseguir invadir seu sistema operacional Linux personalizado – o Azure Sphere OS.
Microsoft pagará para quem conseguir invadir seu sistema Linux
A Microsoft diz que está procurando especificamente hacks que permitam que os invasores obtenham a capacidade de executar código no Pluton e no Secure World, e essas explorações serão recompensadas com U$$ 100.000.
Os hackers precisam violar o Pluton Security Subsystem ou o Secure World Sandbox para ganhar o prêmio. A Microsoft diz que oferecerá US $ 100.000 para “cenários específicos” durante o programa.
Existem dois cenários principais, de acordo com a Microsoft:
- Capacidade de executar código no Pluton, que é o programa de segurança de hardware da Microsoft para proteger seus dispositivos IoT
- Capacidade de executar código no Secure World, que é um ambiente no subsistema ARM Cortex-A do processador de aplicativos
Segundo a Microsoft, o desafio da recompensa de bugs está mais focado no Azure Sphere OS e tem como objetivo “desencadear novas pesquisas de segurança de alto impacto no Azure Sphere”.
A empresa explica que:
“Esse desafio de pesquisa está focado no SO do Azure Sphere. Vulnerabilidades encontradas fora do escopo da iniciativa de pesquisa, incluindo a parte Cloud, podem ser elegíveis para os prêmios públicos do Programa de recompensas do Azure. Os ataques físicos estão fora do escopo deste desafio de pesquisa e do Programa de recompensas público do Azure.”
Enfim, a MS está pagando até U$$ 100.000 como parte do Azure Sphere Security Research Challenge, por sua vez, uma expansão do Azure Security Lab.
Para saber mais sobre o Microsoft Azure Sphere OS e participar do desafio, os candidatos receberão os seguintes recursos da empresa:
- Kit de desenvolvimento do Azure Sphere (DevKit);
- Acesso a produtos e serviços da Microsoft para fins de pesquisa;
- Documentação do produto Azure Sphere;
- Canais de comunicação direta com a equipe da Microsoft.
Embora você deva se inscrever no programa de pesquisa até 15 de maio deste ano, o próprio programa de recompensas estará disponível de 1 de junho a 31 de agosto para as inscrições aceitas.
Se você deseja se inscrever no novo programa de pesquisa, envie sua inscrição nesta página.
Para saber mais sobre o desafio, você pode visitar o blog oficial da Microsoft.
- Conheça batocera.linux e divirta-se com jogos antigos
- Como instalar o Sudoku Solver no Linux via Flatpak
- Como instalar o Cubiomes Viewer no Linux via Flatpak
- Como instalar o jogo iQPuzzle no Linux via AppImage
O que está sendo falado no blog
- Fedora 40 lançado com GNOME 46, kernel 6.8, e muito mais
- Como atualizar para o Ubuntu 24.04 LTS via terminal (server e desktop)
