Microsoft : si vous hackez Azure Sphere, on vous file 100 000 dollars

Microsoft : si vous hackez Azure Sphere, on vous file 100 000 dollars

Microsoft vient de lancer l’Azure Sphere Research Challenge, qui offre aux chercheurs en sécurité agréés des récompenses individuelles pouvant atteindre 100 000 dollars pour trouver des exploits dangereux sur sa plateforme Linux pour les objets connectés à l’IoT.
Azure Sphere se compose d’un noyau et d’un système d’exploitation Linux personnalisés, d’un microcontrôleur et d’un service de sécurité basé sur le Cloud qui garantit que les appareils IoT comme les réfrigérateurs et les machines à laver peuvent être mis à jour à distance avec des protections contre les attaques par déni de service et les malwares.

Azure Sphere est disponible depuis février, et Microsoft est maintenant prêt à laisser certains pirates informatiques sonder son système d’exploitation basé sur Linux à la recherche de vulnérabilités. L’Azure Sphere Research Challenge est une extension d’Azure Security Lab, annoncé à la Black Hat en août 2019 avec une récompense de 40 000 dollars.

La durée du nouveau défi est de trois mois et offre la plus haute récompense de 100 000 dollars aux chercheurs qui peuvent exécuter du code sur Azure Pluton et Azure Secure World. La plateforme d’applications Azure Sphere comprend Normal World, l’équivalent Linux du mode utilisateur, et Secure World, qui se trouve sous le noyau Linux personnalisé
de Microsoft, là où s’exécute Security Monitor. Seul le code fourni par Microsoft peut s’exécuter en mode superviseur ou dans Secure World, note Microsoft.

Mai 2020 – Source : ZDNet.com

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.