Microsoft veut consolider sa version personnalisée de Linux, Azure Sphere OS, et met donc les pirates au défi de pirater la sécurité du système d'exploitation, offrant une récompense pouvant atteindre 100 000 $ (environ 80 000 £, 155 000 $ AU) pour les détails d'un succès. exploit.
Azure Sphere est une solution conçue pour les appareils Internet des objets, comprenant le système d'exploitation Linux léger susmentionné, plus une plate-forme matérielle et des composants de sécurité cloud, tous liés et visant à fournir un niveau de sécurité serré pour les gadgets connectés de toutes sortes. .
Il s'agit d'un défi de trois mois s'étalant de juin à fin août, et les chercheurs en sécurité intéressés doivent postuler pour participer avant le 15 mai.
Microsoft va débourser la centaine de dollars pour tout chercheur qui parvient à démontrer la capacité à exécuter du code sur le sous-système de sécurité Pluton de Microsoft – la racine de confiance sécurisée basée sur le matériel (intégrée dans le silicium) pour Azure Sphere – ou Secure World.
Sommaire
Piratage éthique
Il est courant que toutes sortes de systèmes soient proposés pour que leurs défenses soient testées par des pirates éthiques (chapeau blanc), car ils vont inévitablement être attaqués par de vrais pirates – et donc toute longueur d'avance dans la correction de vulnérabilités potentielles (qui sont exister quelque part dans des logiciels complexes, et même des mises à jour en cours) sont évidemment les bienvenus.
Comme vous le savez probablement, l'Internet des Objets est traditionnellement considéré comme un casse-tête majeur pour la sécurité, et une source potentielle d'opportunités pour les pirates, donc une sécurité renforcée pour les gadgets intelligents est clairement une bonne chose.
Via The Verge