Microsoft : si vous hackez Azure Sphere, on vous file 100 000 dollars

Spread the love
  • Yum

Microsoft : si vous hackez Azure Sphere, on vous file 100 000 dollars

Microsoft vient de lancer l’Azure Sphere Research Challenge, qui offre aux chercheurs en sécurité agréés des récompenses individuelles pouvant atteindre 100 000 dollars pour trouver des exploits dangereux sa plateforme Linux pour les objets connectés à l’IoT. Azure Sphere se compose d’un noyau et d’un système d’exploitation Linux personnalisés, d’un microcontrôleur et d’un service de sécurité basé sur le cloud qui garantit que les appareils IdO comme les réfrigérateurs et les machines à laver peuvent être mis à jour à distance avec des protections contre les attaques par déni de service et les malwares.

Azure Sphere est disponible depuis février, et Microsoft est maintenant prêt à laisser certains pirates informatiques sonder son système d’exploitation basé sur Linux à la recherche de vulnérabilités. L’Azure Sphere Research Challenge est une extension d’Azure Security Lab, annoncé à la Black Hat en août 2019 avec une récompense de 40 000 dollars.

La durée du nouveau défi est de trois mois et offre la plus haute récompense de 100 000 dollars aux chercheurs qui peuvent exécuter du code sur Azure Pluton et Azure Secure World. La plateforme d’applications Azure Sphere comprend Normal World, l’équivalent Linux du mode utilisateur, et Secure World, qui se trouve sous le noyau Linux personnalisé de Microsoft, là où s’exécute Security Monitor. Seul le code fourni par Microsoft peut s’exécuter en mode superviseur ou dans Secure World, note Microsoft.

publicité

Microsoft fournira aux chercheurs un kit de développement Azure Sphere

Les bugs de sécurité trouvés en dehors du champ d’application du défi, comme dans la partie “cloud” de la plateforme d’Azure Sphere, pourront eux être récompensés dans le cadre du programme Azure Bounty. Les attaques physiques sont hors du champ d’application du défi et du programme Azure Bounty.

Microsoft fournira aux chercheurs un kit de développement Azure Sphere, l’accès aux produits et services Microsoft à des fins de recherche, la documentation sur les produits Azure Sphere et des canaux de communication directe avec l’équipe Microsoft. “En agrandissant le laboratoire de sécurité Azure, nous fournissons plus de contenu et de ressources pour mieux armer les chercheurs en sécurité avec les outils nécessaires à la recherche de vulnérabilités” note Microsoft.

Microsoft utilise également les compétences de plusieurs entreprises de sécurité ayant une expertise dans la recherche sur la sécurité de l’IdO, notamment Avira, Baidu International Technology, Bitdefender, Bugcrowd, l’équipe Talos de Cisco, ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks et Zscaler.

Les chercheurs doivent soumettre un formulaire de candidature à Microsoft avant le 15 mai 2020. Microsoft examinera les candidatures et informera les chercheurs acceptés par courrier électronique. Ce défi se déroule du 1er juin 2020 au 31 août 2020.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *