Azure Sphere OS è una distribuzione Linux creata da Microsoft per funzionare appositamente sui propri chip Azure Sphere e fornisce una piattaforma per lo sviluppo di applicazioni IoT.

Ora Microsoft lancia la sfida: 100.000 dollari di ricompensa a chi riuscirà a scovare bug e violare il sistema.

L’Azure Sphere Security Research Challenge durerà tre mesi e gli hacker saranno chiamati ad hackerare ed eseguire codice su due componenti specifiche:

• Pluton Security Subsystem – il sistema hardware di Microsoft per mettere in sicurezza i suoi dispositivi IoT;
• Secure World Sandbox – ambiente applicativo presente nel subsystem del processore ARM Cortex-A.

Microsoft assicura che il bug bounty vuole essere mirato ad Azure Sphere OS per poi dare uno slancio a ricerca e sviluppo lato sicurezza per l’intero ecosistema di Azure Sphere.

Al momento dell’iscrizione al programma, Microsoft offrirà:

• kit sviluppatore Azure Sphere (DevKit);
• accesso ai prodotti e servizi Microsoft ai fini della ricerca;
• documentazione dei prodotti Azure Sphere;
• canali diretti per interfacciarsi con il team Microsoft.

Interessati? Allora meglio affrettarsi! Le iscrizioni chiuderanno il 15 maggio.

La challenge inizierà poi il 1 di giugno per concludersi il 31 agosto.

Elena Metelli

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.