Microsoft: le daremos $ 100,000 si puede hackear nuestra plataforma Azure Sphere IoT


Microsoft ofrece a los investigadores $ 100,000 si pueden descifrar el sistema operativo Linux personalizado de la compañía para dispositivos de Online de las cosas.

Los $ 100,000 están disponibles para investigadores que pueden descifrar elementos del sistema operativo Linux personalizado de Microsoft para dispositivos IoT.

Azure Sphere fue presentado por Microsoft en 2018, sirviendo como una plataforma a medida para dispositivos conectados a Web que se pueden actualizar, controlar, monitorear y mantener de forma remota. El sistema operativo combina una serie de elementos de seguridad de hardware y software integrados diseñados para que sea resistente a la falsificación, DDoS y otros ataques similares, al tiempo que ofrece renovaciones automáticas de computer software y seguridad desde la nube.

La clave para la seguridad de Azure Sphere son las plataformas Pluton y Mundo seguro elementos. El primero actúa como un subsistema de seguridad, genera claves criptográficas y monitorea las firmas digitales de los elementos de la red para protegerlo contra la manipulación. Mientras tanto, Secure Entire world es parte del entorno operativo de Microsoft para aplicaciones que se ejecutan en dispositivos Azure Sphere que ejecutan el código de seguridad de Microsoft.

Ahora Microsoft ofrece $ 100,000 a los investigadores que pueden ejecutar código en Pluton o Protected Earth.

Sylvie Liu, gerente del programa de seguridad para Microsoft Security Reaction Center, dijo: «Si bien Azure Sphere implementa la seguridad por adelantado y de manera predeterminada, Microsoft reconoce que la seguridad no es un evento único».

«Los riesgos deben mitigarse de manera constante durante la vida útil de una gama de dispositivos y servicios en constante crecimiento. Involucrar a la comunidad de investigación de seguridad para que investigue las vulnerabilidades de alto impacto antes de que lo hagan los malvados es parte del enfoque holístico que Azure Sphere está tomando para minimizar riesgo.»

Azure Sphere Stability Research Challenge, el
programa de recompensas
forma una expansión de Azure Safety Lab de Microsoft, anunciado en Black Hat en agosto de 2019 como un conjunto de entornos de nube dedicados para que los investigadores de seguridad prueben vulnerabilidades en Azure. El nuevo desafío de investigación es un desafío de investigación de seguridad de tres meses, solo para aplicaciones, que ofrece premios especiales de recompensas y proporciona recursos de investigación adicionales a los participantes del programa.

VER:
¿Qué es Microsoft Azure Sphere? Todo lo que necesitas saber
(TechRepublic)

El último desafío de investigación se centra solo en el sistema operativo Azure Sphere, dijo Liu: las vulnerabilidades encontradas en la porción de la nube de la plataforma Azure de Microsoft pueden ser elegibles para el público
Programa de recompensas de Azure
premios.

Liu agregó que los «ataques físicos» tampoco eran bienvenidos.

Las partes interesadas tienen hasta el 15 de mayo de 2020 para presentar sus solicitudes, con el desafío en sí desde el 1 de junio hasta el 31 de agosto. «El panorama de la seguridad cambia constantemente con la tecnología emergente y las amenazas de seguridad», dijo Liu.

«Microsoft trabaja arduamente para proteger nuestra nube y nuestro software, y la ayuda de los investigadores de seguridad amplifica nuestra capacidad de aumentar continuamente la seguridad. Al descubrir y reportar vulnerabilidades a Microsoft a través de la Divulgación de Vulnerabilidad Coordinada (CVD), los investigadores de seguridad nos han ayudado a continuar protegiendo a millones de clientes «.

Ver también



Enlace a la noticia first