Microsoft ofrece 100.000 dólares a quién logre romper su sistema basado en Linux, Azure Sphere
La gente de Microsoft está ofreciendo una atractiva recompensa de 100.000 dólares a quien logre vulnerar su sistema IoT basado en Linux, Azure Sphere. La recompensa está dirigida sobre todo a los investigadores de seguridad y los llamados «cazadores de bugs». Estos últimos se caracterizan por ser una especie de «vaqueros informáticos», es decir, unos «caza-recompensas».
Azure Sphere se trata de una plataforma basada en Linux la cuál fue lanzada en el año 2018 por parte de Microsoft. La finalidad de la misma es servir como sistema de actualizaciones, control y monitoreo remoto de los llamados «dispositivos conectados.» El sistema operativo contiene elementos de seguridad basados en hardware y software los cuales ayudan a mitigar los ataques más frecuentes que se suelen suceder en la nube tales como spoofing y DdoS.
Este sistema contiene a su vez dos plataformas claves de seguridad las cuales llevan por nombre: Plutón y Security World. Mientras que Plutón se trata básicamente de un subsistema de seguridad el cuál genera llaves cifradas y monitorea las firmas digitales de los dispositivos conectados, Security World ofrece un entorno para que las aplicaciones corran en Azure Sphere mediante un código de seguridad creado por Microsoft.
Este reto forma parte del recién creado programa de recompensas anunciado el año pasado (2019) por parte del grupo Azure Sphere Security Research Challenge. Dicho anuncio fue realizado durante el conocido evento Black Hat como un modo para incentivar la búsqueda de vulnerabilidades en dicha plataforma y mejorar la seguridad.
Para hacerse con la recompensa, los investigadores de seguridad interesados deberán lograr ejecutar código dentro de «Plutón» o «Security World.» En cuanto a los ataques físicos, estos no serán válidos.
Las personas que deseen participar en este evento, tendrán hasta el 15 de mayo para subir sus aplicaciones. Luego tendrán desde el 01 de junio al 31 de agosto para correr sus aplicativos y demostrar que pueden correr código ya sea dentro de «Plutón» o «Security World.»
Vía: Tech Republic