jueves, 7 de mayo de 2020

Microsoft pagará 100.000 dólares a quien logre 'hackear' una de sus plataformas en Linux


La gigante tecnológica Microsoft llamó a los usuarios expertos en tecnologías de la información a participar del Desafío de Investigación de Seguridad de Azure Sphere, que tiene como objetivo descubrir posibles fallas en su principal plataforma de servicios y seguridad dirigida a la IoT, conocida también como 'el internet de las cosas'.

La compañía pagará hasta 100.000 dólares a quienes logren identificar posibles vulnerabilidades en su plataforma Azure Sphere y que funciona en el sistema operativo Linux. 

El desafío tendrá una duración de tres meses y deja a disposición de los hackers su hardware, sistema operativo y componentes de la nube que dan forma a su plataforma Azure Sphere. Para poder participar, los interesados deben inscribirse en una página web que ha habilitado el Centro de Respuesta de Seguridad de Microsoft (MSRC, por sus siglas en inglés), para lo cual los participantes tienen de plazo hasta el 15 de mayo y deberán responder algunas preguntas basadas en su experiencia en temas de investigación en seguridad.



En concreto, Azure Sphere busca que los hackers investiguen si es posible ejecutar códigos en el subsistema de seguridad Pluton o en Secure World —a los que sólo Microsoft debiera tener acceso para tales acciones—, programas que se encuentran alojados en un sistema operativo que se distribuye con licencia abierta denominado Linux, considerado como el principal competidor del principal sistema operativo de Microsoft, Windows. 

IoT, el Internet de las cosas
Azure Sphere es un producto de Microsoft que ofrece soluciones de seguridad para que negocios y clientes puedan hacer uso de manera segura del internet de las cosas, que se refiere al proceso por el cual la red virtual se extiende al mundo real, abrazando los objetos cotidianos. En otras palabras, los elementos físicos (como un refrigerador) ya no están desconectados del mundo virtual y se pueden controlar de forma remota y al mismo tiempo actuar como puntos de acceso físico a los servicios de Internet.

Lo que busca Microsoft es dar la seguridad a sus clientes de que, utilizando su producto Azure Sphere, se podría tener garantizada una defensa de varias capas de protección y así salvaguardar los dispositivos conectados y la información que se transfiere entre uno y otro. Un proceso que requiere de una fuerte seguridad frente a posibles amenazas. De hecho, ya ha habido varios brotes de malware dirigidos a dispositivos domésticos inteligentes, que carecen de funciones de seguridad integradas.

El actual desafío lanzado por la compañía fundada por Bill Gates y Paul Allen es administrado por el Laboratorio de Seguridad Azure, inaugurado en agosto de 2019 y pondrá a disposición de los participantes un Kit de desarrollo de Azure Sphere (DevKit), acceso a productos y servicios de Microsoft con fines de investigación, documentación del producto Azure Sphere y un canal de comunicación directa con el equipo de Microsoft. 

@rt