Avis aux hackers motivés : Microsoft a annoncé l'ouverture prochaine d'un challenge de 3 mois dans le cadre duquel il proposera aux participants de casser sa plateforme de sécurité IoT basée sur un OS Linux customisé par la firme de Redmond. 100 000 dollars à la clé.
Annoncée l'année dernière par le géant du logiciel lors de sa conférence Microsoft Build, sa plateforme Azure Sphere, qui a pour vocation de sécuriser les infrastructures IoT (Internet des Objets), repose sur une version Linux compacte et personnalisée qui lui est complètement dédiée.
Pour exemple, cette plateforme est actuellement en cours de déploiement chez Starbucks pour sécuriser les équipements connectés dans ses boutiques, qui sont déjà capable de collecter des données sur les types de grains de café, la température et la qualité de l'eau de chaque expresso servi.
Ce programme de bug bounty (chasse aux bugs) se déroulera sous la forme d'un défi de 3 mois qui débutera le 1er juin et prendra fin le 31 août, et pourra permettre aux hackers de remporter jusqu'à 100 000 $ si ils parviennent à identifier une faille de sécurité majeure au sein de son sous-système de sécurité Pluton ou de son système Secure World, situé au plus près du kernel Linux de cet environnement.
Les chercheurs en sécurité ont jusqu'au 15 mai pour adresser leur candidature au Azure Sphere Security Research Challenge.
Satya Nadella, PDG de Microsoft, a déjà indiqué qu'il considérait l'Internet des Objets comme une opportunité de business très importante pour sa firme. La solution Azure Sphere entre dans le cadre de cette vision afin d'assurer la sécurité et la gestion de ces appareils, qui selon les analystes pourraient se compter en dizaines milliards dans le monde au cours de la décennie à venir.
Petite précision : ce programme s'applique bien aux véritables hackers, et non pas aux hackers en carton que l'on retrouve dans les films.