Ciência e Tecnologia

Microsoft vai dar R$ 500 mil para quem conseguir hackear seu sistema

Empresa premiará pesquisadores que descobrirem falhas em SO Linux voltado para IoT

Por Texto: Rodrigo Fernandes com TechTudo 07/05/2020 16h23
Microsoft vai dar R$ 500 mil para quem conseguir hackear seu sistema
Reprodução - Foto: Assessoria
A Microsoft lançou um desafio para especialistas em segurança e vai premiar aqueles que conseguirem hackear e descobrir falhas no Azure Sphere OS, sistema operacional desenvolvido em Linux voltado para projetos que envolvem Internet das Coisas (IoT). Os participantes poderão receber dois prêmios de US$ 100 mil (R$ 566 mil em conversão direta, na cotação atual da moeda americana). O Azure Sphere é um sistema Linux de alto nível criado em 2019, que combina hardware, software e serviço de nuvem, formando uma plataforma de segurança de ponta a ponta da Microsoft. A plataforma pode ser utilizada em equipamentos como geladeiras e máquinas de lavar, permitindo que eles possam ser atualizados e mantidos remotamente seguros contra-ataques e atualizações de software não autorizadas. Os participantes da pesquisa terão que explorar possíveis vulnerabilidades somente no sistema operacional do Azure Sphere — nuvem e hardware ainda não participam neste momento. O desafio é executar códigos nos ambientes de segurança Pluton e Secure World. Os vencedores de cada um desses cenários levarão a premiação individual de US$ 100 mil. Pessoas de qualquer lugar do mundo podem participar, desde que tenham experiência prévia com Linux, processadores ARM e hardwares IoT. Para se inscrever, basta preencher o formulário disponível no site do desafio (https://msrc-blog.microsoft.com/2020/05/05/azure-sphere-security-research-challenge/) até o dia 15 de maio e aguardar a convocação por e-mail. As pesquisas serão realizadas durante três meses, entre 1º de junho e 31 de agosto. Ao todo, 50 hackers serão aceitos no desafio, e receberão toda a estrutura e recursos necessários para realizar os testes de vulnerabilidades em cada cenário. Eles terão acesso total ao kit de desenvolvimento do Azure Sphere, documentação do produto, comunicação direta com a equipe da Microsoft e outros produtos da empresa que podem ser úteis na pesquisa. A Microsoft reconhece que os projetos de segurança precisam ser explorados de maneira contínua, e que o envolvimento da comunidade de pesquisa de segurança tem o objetivo de minimizar os possíveis riscos existentes, descobrindo vulnerabilidades críticas que poderiam passar despercebidas, “tornando a tecnologia o mais segura possível”.