La friolera de $ 100,000 está en juego para los investigadores que pueden descifrar elementos del sistema operativo Linux personalizado de Microsoft para dispositivos IoT.

Azure Sphere fue presentado por Microsoft en 2018, sirviendo como una plataforma a medida para dispositivos conectados a Internet que se pueden actualizar, controlar, monitorear y mantener de forma remota. El sistema operativo combina una serie de elementos de seguridad integrados de hardware y software diseñados para hacerlo resistente contra el robo de identidad, los ataques DDoS y otros ataques similares, al tiempo que ofrece seguridad y software automáticos desde la nube.

La clave para la seguridad de Azure Sphere son los elementos Pluto y Secure World de la plataforma. El primero actúa como un subsistema de seguridad, generando claves criptográficas y monitoreando las firmas digitales de los elementos de la red para protegerlos contra la manipulación. Secure World, por otro lado, es parte del entorno operativo de Microsoft para aplicaciones que se ejecutan en dispositivos Azure Sphere que ejecutan el código de seguridad de Microsoft.

Ahora Microsoft ofrece 100.000 dólares a los investigadores que puedan ejecutar código en Pluto o Secure World.

Sylvie Liu, gerente del programa de seguridad de Microsoft Security Response Center, dijo: “Si bien Azure Sphere implementa la seguridad por adelantado y de forma predeterminada, Microsoft reconoce que la seguridad no es un evento de una sola vez.

“Los riesgos deben mitigarse de manera constante a lo largo de la vida útil de una gama cada vez mayor de dispositivos y servicios. Involucrar a la comunidad de investigación de seguridad para encontrar vulnerabilidades de alto impacto antes de que los malos lo hagan es parte del enfoque holístico de Azure Sphere para minimizar el riesgo.

Azure Sphere Security Research Challenge, el programa de recompensas es una extensión del Azure Security Lab de Microsoft, anunciado a Black Hat en agosto de 2019 como un conjunto de entornos de nube dedicados para que los investigadores de seguridad prueben vulnerabilidades en Azure. El nuevo Desafío de investigación es un Desafío de investigación de seguridad de tres meses, solo para aplicaciones, que ofrece bonificaciones especiales y proporciona recursos de investigación adicionales a los participantes del programa.

VER: ¿Qué es Microsoft Azure Sphere? Todo lo que necesitas saber (TechRepublic)

El último desafío de investigación se enfoca solo en el sistema operativo Azure Sphere, dijo Liu: las vulnerabilidades encontradas en la parte de la nube de la plataforma Azure de Microsoft pueden ser elegibles para premios públicos del programa Azure Bounty.

Liu agregó que los "ataques físicos" tampoco eran bienvenidos.

Los interesados ​​tienen hasta el 15 de mayo de 2020 para presentar su solicitud, estando el concurso propiamente dicho del 1 de junio al 31 de agosto. “El panorama de la seguridad cambia constantemente con las tecnologías emergentes y las amenazas a la seguridad”, dijo Liu.

“Microsoft trabaja arduamente para proteger nuestra nube y nuestro software, y la ayuda de los investigadores de seguridad amplía nuestra capacidad para aumentar continuamente la seguridad. Al descubrir y reportar vulnerabilidades a Microsoft a través de la Divulgación coordinada de vulnerabilidades (CVD), los investigadores de seguridad nos han ayudado a continuar protegiendo a millones de clientes.