دفعت شركة مايكروسوفت مكافآت بقيمة 374 دولار أمريكي لباحثي أمن المعلومات كجزء من تحدي أبحاث Azure Sphere Security، والذي استمر لمدة ثلاثة أشهر. وتمكن الخبراء خلال الدراسة من اكتشاف 300 ثغرة أمنية مهمة تم إصلاحها في إصدارات التحديث 20 و20.07 و20.08. وشارك في المسابقة 20.09 باحثًا من 70 دولة.
وكجزء من الدراسة، دعت مايكروسوفت خبراء الأمن السيبراني الرائدين في العالم ومقدمي الحلول الأمنية لمحاولة اختراق الأجهزة باستخدام أنواع الهجمات التي يستخدمها المهاجمون في أغلب الأحيان. تم تزويد المنافسين بمجموعة أدوات تطوير، واتصال مباشر مع فريق أمان نظام التشغيل، ودعم عبر البريد الإلكتروني، ورمز kernel متاح للعامة لنظام التشغيل.
وكان الهدف من المسابقة هو تركيز اهتمام الباحثين على ما له أكبر الأثر على سلامة العملاء. ولذلك، تم منح الخبراء ستة سيناريوهات بحثية مع مكافأة إضافية تصل إلى 20% فوق مكافأة Azure Bounty القياسية (ما يصل إلى 40 دولار أمريكي)، بالإضافة إلى 000 دولار أمريكي لسيناريوهين ذوي أولوية عالية.
ساعد العديد من المساهمين في اكتشاف نقاط الضعف التي يحتمل أن تكون خطيرة في Azure Sphere. تلقت المسابقة إجمالي 40 مشاركة، 30 منها أدت إلى تحسينات في المنتج. كان ستة عشر منهم مؤهلين للحصول على جوائز بلغ مجموعها 374 دولار.
تم إجراء الدراسة بالشراكة مع Avira وBaidu International Technology وBitdefender وBugcrowd وCisco Systems Inc (Talos) وESET وFireEye وF-Secure Corporation وHackerOne وK7 Computing وMcAfee وPalo Alto Networks وZscaler.
المصدر: www.habr.com