Nesta página você encontra os desafios de pesquisa anteriores do Laboratório de Segurança do Azure. Para saber mais sobre o desafio de pesquisa atual, visite nossa página do programa do Laboratório de Segurança do Azure.

DESAFIO DE PESQUISA DE SEGURANÇA DO AZURE SPHERE – FECHADO

O Desafio de Pesquisa de Segurança do Azure Sphere agora está fechado. Este desafio de pesquisa tinha como objetivo estimular a pesquisa de alto impacto em segurança no Azure Sphere, uma solução abrangente de segurança da IoT que inclui componentes de hardware, de SO e de nuvem. Este desafio de pesquisa em segurança, que tinha duração de três meses e era voltado apenas para aplicativos, oferecia prêmios de recompensa especiais e fornecia recursos de pesquisa aos participantes do programa. Este desafio de pesquisa ocorreu de 1º de junho de 2020 até 31 de agosto de 2020 para pesquisadores aceitos por candidatura aberta.

Cenários de pesquisa e prêmios de recompensa [FECHADO]

Nós concedemos prêmios de até US$ 100.000 como recompensa a cenários no Desafio de Pesquisa em Segurança do Azure Sphere, enquanto durar o programa. Para saber mais sobre a arquitetura, terminologia e tudo mais que você precisa saber sobre o Azure Sphere para começar a trabalhar nos cenários de pesquisa, confira a Documentação do Azure Sphere.

Cenário

Prêmio

Capacidade de executar código no Pluton

USD 100.000

Capacidade de executar código no Secure World

USD 100.000

Cenários gerais

  • Capacidade de executar código no NetworkD por meio de ataque local (aplicativo de cliente comprometido) ou remotamente (rede externa)
  • Qualquer coisa que permita a execução de código não assinado que não seja puramente ROP (programação orientada ao retorno) no Linux
  • Capacidade de falsificar a autenticação de dispositivo: O handshake para DAA (atestado e autenticação de dispositivo) que autentica que um dispositivo está executando o software adequado
  • Qualquer coisa que permita a elevação de privilégio fora das funcionalidades descritas no manifesto do aplicativo (isto é, mudar a ID de usuário, adicionar acesso a um binário)
  • Capacidade de modificar opções de configuração e software (com exceção da redefinição completa do dispositivo) em um dispositivo no estado de produção DeviceComplete, quando declarado a um locatário ao qual você não está conectado e para o qual não tem funcionalidades salvas
  • Capacidade de alterar o firewall de maneira a permitir a saída de comunicação para outros domínios que não aqueles no manifesto do aplicativo (observação: sem envenenamento de DNS)

Relatórios de vulnerabilidade qualificados receberão os prêmios do Programa de Recompensas do Azure público com prêmios adicionais:

 

  • 20% de prêmios adicionais para vulnerabilidades consideradas críticas
  • 10% de prêmios adicionais para vulnerabilidades consideradas importantes

O foco deste desafio de pesquisa era o SO do Azure Sphere. Vulnerabilidades encontradas fora do escopo do desafio de pesquisa, incluindo a parte na nuvem, podem se qualificar para prêmios do Programa de Recompensas do Azure público. Ataques físicos estavam fora do escopo deste desafio de pesquisa e do Programa de Recompensas do Azure público.

A Microsoft detém o direito exclusivo de determinar, a seu critério, os valores de prêmios e quais envios se qualificam e estão no escopo.

Recursos para os participantes do programa [FECHADO]

O Desafio de Pesquisa em Segurança do Azure Sphere também forneceu recursos para dar suporte à pesquisa, incluindo:

Parceiros do Desafio de Pesquisa em Segurança do Azure Sphere

Avira | Baidu International Technology | Bitdefender | Bugcrowd | Cisco Systems Inc (Talos) | ESET | FireEye | F-Secure Corporation | HackerOne | K7 Computing | McAfee | Palo Alto Networks | Zscaler

 

AZURE DESAFIO DE CENÁRIOS DO LABORATÓRIO DE SEGURANÇA – FECHADO

Cenário

Requisito

Prêmio

Escape de VM (máquina virtual):

demonstre uma exploração funcional habilitando um escape de uma VM convidada para o host

Dentro do ambiente isolado fornecido pela Iniciativa do Laboratório de Segurança do Azure (apenas pesquisadores registrados) 

US$ 300.000

 DoS (Negação de Serviço) do host: 

demonstre um método de negação de serviço persistente ao host do Azure

Dentro do ambiente isolado fornecido pela Iniciativa do Laboratório de Segurança do Azure (apenas pesquisadores registrados) 

USD 50.000

Elevação de privilégio:

Obtenha acesso administrativo à assinatura do Laboratório de Segurança do Azure

Aberto a todos

USD 300.000

O ambiente isolado fornecido pelo Laboratório de Segurança do Azure é um conjunto de hosts de nuvem dedicados para que pesquisadores de segurança testem ataques a cenários de IaaS isolados de clientes do Azure ao mesmo tempo em que podem entrar em contato diretamente com especialistas em segurança do Microsoft Azure.

HISTÓRICO DE REVISÃO 

  • 5 de maio de 2020: Cenários anteriores do Laboratório de Segurança do Azure estão agora em um arquivo da página do programa separado.
  • 1º de setembro de 2020: O Desafio de Pesquisa de Segurança do Azure Sphere foi movido para o arquivo da página do programa.