Microsoft a annoncé mardi un nouveau défi de recherche en matière de sécurité qui encourage les pirates informatiques à rechercher et à divulguer de manière responsable les vulnérabilités dans la solution Azure Sphere de l’entreprise.

Azure Sphere est une solution de sécurité IoT conçue pour fournir une sécurité de bout en bout sur le matériel, le système d’exploitation et le cloud.

Dans le but d’identifier les vulnérabilités potentiellement graves dans Azure Sphere, Microsoft a décidé d’exécuter un défi d’application uniquement de trois mois.

Les pirates peuvent postuler au Azure Sphere Research Challenge jusqu’au 15 mai et le challenge se déroulera entre le 1er juin et le 31 août. Les chercheurs dont les candidatures ont été acceptées recevront un e-mail de Microsoft.

Cette nouvelle initiative, une extension du projet Azure Security Lab annoncée l’année dernière, invite les chercheurs à trouver des vulnérabilités qui leur permettraient d’exécuter du code sur le sous-système de sécurité Pluton, qui est la racine de confiance sécurisée basée sur le matériel pour Azure Sphere, ou dans l’environnement d’exploitation Secure World de la plateforme d’application Azure Sphere. Microsoft est prêt à débourser jusqu’à 100 000 $ pour ces types d’exploits.

Bien que cette recherche se concentre sur le système d’exploitation Azure Sphere, les vulnérabilités dans d’autres composants pourraient toujours recevoir une récompense via le programme public de prime aux bogues Azure.

Pour le défi de recherche Azure Sphere, Microsoft s’est associé à plusieurs fournisseurs de solutions de cybersécurité, notamment Avira, Baidu, Bitdefender, Bugcrowd, Cisco, ESET, FireEye, F-Secure, HackerOne, K7 Computing, McAfee, Palo Alto Networks et Zscaler.

«Bien qu’Azure Sphere implémente la sécurité dès le départ et par défaut, Microsoft reconnaît que la sécurité n’est pas un événement unique. Les risques doivent être atténués de manière cohérente tout au long de la durée de vie d’un éventail croissant d’appareils et de services. Engager la communauté de la recherche sur la sécurité à rechercher des vulnérabilités à fort impact avant que les méchants ne fassent partie de l’approche globale qu’Azure Sphere adopte pour minimiser le risque », a déclaré Microsoft.

Connexes: Microsoft lance …