Microsoft ofrece hasta 100.000 dólares por los fallos de seguridad en Azure Sphere
Microsoft está ofreciendo a través de un programa hasta 100.000 dólares a hackers que sean capaces de romper la seguridad de su sistema operativo Linux, Azure Sphere, del cual ya publicamos en su momento y que está ligado al sector del IoT y la plataforma Azure.
Que el gigante de Redmond ponga en marcha programas de recompensas con el fin de mejorar la seguridad de sus productos y servicios no es algo nuevo, y obviamente Azure Sphere no iba a ser menos aquí. Profundizando en los detalles y condiciones del programa de recompensas, durará tres meses, concretamente del 1 de junio hasta el 31 de agosto. La principal intención de Microsoft es que los hackers rompan el subsistema de seguridad Pluton o el sistema de aislamiento (sandbox) Secure World. Sylvie Liu, Administradora del Programa de Seguridad del Centro de respuesta de Seguridad de Microsoft, ha explicado que “otorgaremos una recompensa de hasta 100.000 dólares por escenarios específicos en el Desafío de Investigación de Seguridad de Azure Sphere durante el periodo del programa.”
Es importante tener en cuenta que este programa solo abarca el sistema operativo Azure Sphere y no otras partes del ecosistema en la nube Azure, que se ha convertido en uno de los grandes puntales del negocio de Microsoft, aunque no sin una fuerte de presencia de Linux en él. La compañía dirigida por Satya Nadella pretende que un grupo de investigadores de seguridad pongan a prueba la seguridad de Azure Sphere con el fin de romperla y así parchear los fallos descubiertos.
Sin hacer mucho ruido mediático, el IoT está llamado a ser uno de los campos con más futuro de la computación, y Microsoft no ha querido empezar a mover tarde para luego quedarse sin su trozo del pastel. Sin embargo, Azure Sphere no es un competidor de GNU/Linux en sí, “sino una herramienta intrínsecamente ligada a Azure, la plataforma de servicios en la nube de Microsoft”. Se trata de “una solución integral de seguridad de IoT que incluye hardware, sistema operativo y componentes en la nube para proteger activamente sus dispositivos, su empresa y sus clientes.”
El programa de recompensas en torno a Azure Sphere cuenta con la asociación de Microsoft con “Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks y Zscaler, quienes aportan experiencia en investigación de seguridad de IoT”. Los detalles pueden ser consultados en la correspondiente entrada en el blog de Microsoft.