Plataforma Azure Sphere inclui hardware, conectividade com nuvem e software baseado em Linux.
Por Altieres Rohr
06/05/2020 15h46 Atualizado há 4 horas
Postado em 06 de maio de 2020 às 20h00m
A Microsoft anunciou um programa de "caça às falhas" voltado para sua plataforma de internet das coisas, o Azure Sphere. Os especialistas interessados devem se inscrever no site da Microsoft até o dia 15 de maio e participar do desafio entre os dias 1º de junho e 31 de agosto. Quem encontrar falhas e conseguir executar códigos não autorizados poderá receber até US$ 100 mil (cerca de R$ 540 mil) pela façanha.
Nos programas de recompensas por falhas, empresas pagam aos especialistas que conseguirem demonstrar vulnerabilidades em seus produtos.
Valores acima de US$ 50 mil são considerados muito atrativos nesse mercado e ficam normalmente reservados a brechas graves que comprometam de forma significativa a confiabilidade de um produto ou serviço.
Pelo menos inicialmente, o programa não estará aberto para todos – como outros programas de recompensas da própria Microsoft.
Uma curiosidade do Azure Sphere é que ele é baseado em um sistema Linux. Frequentemente visto como "concorrente" da Microsoft, o Linux e suas derivações são muito usados nos equipamentos conectados da "internet das coisas", como câmeras de segurança, gravadores de imagens e outros dispositivos com funções inteligentes.
Um dos desafios dos dispositivos da internet das coisas é a manutenção de software. Como esses dispositivos costumam ter limitações de capacidade de processamento e memória, os fabricantes constroem um software "sob medida" para melhorar a eficiência. O Linux permite essa moldagem por ser um sistema de código aberto – qualquer um pode adaptá-lo às suas necessidades.
Por outro lado, as atualizações de software – inclusive para fins de segurança – também exige um trabalho caso a caso. Um sistema alterado nem sempre pode receber as mesmas atualizações que outro.
A Azure Sphere da Microsoft pretende facilitar esse processo, criando um canal padronizado para a conectividade do sistema e distribuição de atualizações. Para isso, a plataforma conta com um hardware padronizado, com chip e funções de segurança próprias.
Interessados em participar do programa devem consultar os detalhes no site da Microsoft para se inscreverem até o dia 15 de maio. O formulário de inscrição questiona se o pesquisador tem conhecimento de Linux, processadores ARM, programação Assembly e internet das coisas.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Nenhum comentário:
Postar um comentário