Microsoft vai dar R$ 500 mil para quem conseguir hackear seu sistema
Empresa premiará pesquisadores que descobrirem falhas em SO Linux voltado para IoT
A Microsoft lançou um desafio para especialistas em segurança e vai premiar aqueles que conseguirem hackear e descobrir falhas no Azure Sphere OS, sistema operacional desenvolvido em Linux voltado para projetos que envolvem Internet das Coisas (IoT). Os participantes poderão receber dois prêmios de US$ 100 mil (R$ 566 mil em conversão direta, na cotação atual da moeda americana).
O Azure Sphere é um sistema Linux de alto nível criado em 2019, que combina hardware, software e serviço de nuvem, formando uma plataforma de segurança de ponta a ponta da Microsoft. A plataforma pode ser utilizada em equipamentos como geladeiras e máquinas de lavar, permitindo que eles possam ser atualizados e mantidos remotamente seguros contra-ataques e atualizações de software não autorizadas.
Os participantes da pesquisa terão que explorar possíveis vulnerabilidades somente no sistema operacional do Azure Sphere — nuvem e hardware ainda não participam neste momento. O desafio é executar códigos nos ambientes de segurança Pluton e Secure World. Os vencedores de cada um desses cenários levarão a premiação individual de US$ 100 mil.
Pessoas de qualquer lugar do mundo podem participar, desde que tenham experiência prévia com Linux, processadores ARM e hardwares IoT. Para se inscrever, basta preencher o formulário disponível no site do desafio (https://msrc-blog.microsoft.com/2020/05/05/azure-sphere-security-research-challenge/) até o dia 15 de maio e aguardar a convocação por e-mail. As pesquisas serão realizadas durante três meses, entre 1º de junho e 31 de agosto.
Ao todo, 50 hackers serão aceitos no desafio, e receberão toda a estrutura e recursos necessários para realizar os testes de vulnerabilidades em cada cenário. Eles terão acesso total ao kit de desenvolvimento do Azure Sphere, documentação do produto, comunicação direta com a equipe da Microsoft e outros produtos da empresa que podem ser úteis na pesquisa.
A Microsoft reconhece que os projetos de segurança precisam ser explorados de maneira contínua, e que o envolvimento da comunidade de pesquisa de segurança tem o objetivo de minimizar os possíveis riscos existentes, descobrindo vulnerabilidades críticas que poderiam passar despercebidas, “tornando a tecnologia o mais segura possível”.
origem: TechTudo
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’