Microsoft плати 374 300 долара награди на изследователи по информационна сигурност като част от Azure Sphere Security Research Challenge, което продължи три месеца. По време на проучването експертите успяха да открият 20 важни уязвимости в сигурността, които бяха коригирани в актуализациите 20.07, 20.08 и 20.09. В състезанието участваха общо 70 изследователи от 21 държави.
Като част от проучването Microsoft покани водещи световни експерти по киберсигурност и доставчици на решения за сигурност да се опитат да хакнат устройства, използвайки типовете атаки, които най-често се използват от нападателите. Състезателите получиха комплект за разработка, директна комуникация с екипа по сигурността на операционната система, поддръжка по имейл и публично достъпен код на ядрото за операционната система.
Целта на състезанието беше да фокусира вниманието на изследователите върху това, което има най-голямо влияние върху безопасността на клиентите. Затова експертите получиха шест изследователски сценария с допълнителна награда до 20% над стандартната награда за Azure Bounty (до $40 000), както и $100 000 за два сценария с висок приоритет.
Няколко сътрудници помогнаха за откриването на потенциално опасни уязвимости в Azure Sphere. Конкурсът получи общо 40 заявки, 30 от които доведоха до подобрения на продукта. Шестнадесет от тях отговаряха на условията за награди, които възлизаха на общо $374 300.
Проучването е проведено в партньорство с Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks и Zscaler.
Източник: www.habr.com