Microsoft, üç ay davam edən Azure Sphere Security Research Challenge çərçivəsində informasiya təhlükəsizliyi üzrə tədqiqatçılara 374 dollar mükafat ödəyib. Tədqiqat zamanı ekspertlər 300, 20 və 20.07 yeniləmə relizlərində düzəldilmiş 20.08 mühüm təhlükəsizlik boşluğunu aşkarlaya biliblər. Müsabiqədə 20.09 ölkədən ümumilikdə 70 tədqiqatçı iştirak edib.
Tədqiqatın bir hissəsi olaraq, Microsoft dünyanın aparıcı kibertəhlükəsizlik mütəxəssislərini və təhlükəsizlik həlli təminatçılarını təcavüzkarlar tərəfindən ən çox istifadə edilən hücum növlərindən istifadə edərək cihazları kompromis etməyə cəhd etməyə dəvət etdi. Rəqiblərə inkişaf dəsti, ƏS-nin təhlükəsizlik komandası ilə birbaşa əlaqə, e-poçt dəstəyi və əməliyyat sistemi üçün açıq olan nüvə kodu təqdim edildi.
Müsabiqənin məqsədi tədqiqatçıların diqqətini müştəri təhlükəsizliyinə ən çox nəyin təsir etdiyinə yönəltmək idi. Buna görə də ekspertlərə standart Azure Bounty mükafatından 20%-ə qədər əlavə mükafat (40 000 dollara qədər), həmçinin iki yüksək prioritet ssenari üçün 100 000 dollar olan altı tədqiqat ssenarisi verildi.
Bir neçə ianəçi Azure Sphere-də potensial təhlükəli boşluqları aşkar etməyə kömək etdi. Müsabiqəyə ümumilikdə 40 yazı daxil olub, onlardan 30-u məhsulun təkmilləşdirilməsi ilə nəticələnib. Onlardan 374-sı 300 dollar məbləğində mükafata layiq görülüb.
Tədqiqat Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks və Zscaler şirkətləri ilə birgə aparılıb.
Mənbə: www.habr.com