Microsoft het $374 300 in belonings aan inligtingsekuriteitsnavorsers betaal as deel van die Azure Sphere Security Research Challenge, wat vir drie maande geduur het. Tydens die studie kon kundiges 20 belangrike sekuriteitskwesbaarhede ontdek wat in die opdateringsvrystellings 20.07, 20.08 en 20.09 opgelos is. Altesaam 70 navorsers van 21 lande het aan die kompetisie deelgeneem.
As deel van die studie het Microsoft die wêreld se voorste kuberveiligheidskenners en verskaffers van sekuriteitsoplossings genooi om toestelle te probeer kap deur die tipe aanvalle wat die meeste deur aanvallers gebruik word, te gebruik. Mededingers is voorsien van 'n ontwikkelingskit, direkte kommunikasie met die OS-sekuriteitspan, e-posondersteuning en publieke beskikbare kernkode vir die bedryfstelsel.
Die doel van die kompetisie was om navorsers se aandag te vestig op wat die grootste impak op kliënte se veiligheid het. Daarom is kundiges ses navorsingscenario's gegee met 'n bykomende beloning van tot 20% bo die standaard Azure Bounty-beloning (tot $40), sowel as $000 vir twee hoë-prioriteit scenario's.
Verskeie bydraers het gehelp om potensieel gevaarlike kwesbaarhede in Azure Sphere te ontdek. Die kompetisie het altesaam 40 inskrywings ontvang, waarvan 30 produkverbeterings tot gevolg gehad het. Sestien van hulle het in aanmerking gekom vir toekennings, wat altesaam $374 300 beloop het.
Die studie is uitgevoer in vennootskap met Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks en Zscaler.
Bron: will.com