Microsoft je isplatio 374 dolara kao nagradu istraživačima informacione sigurnosti u sklopu Azure Sphere Security Research Challenge-a, koji je trajao tri mjeseca. Tokom studije, stručnjaci su uspjeli otkriti 300 važnih sigurnosnih propusta koji su ispravljeni u ažuriranim izdanjima 20, 20.07 i 20.08. Na takmičenju je učestvovalo ukupno 20.09 istraživača iz 70 zemlje.
Kao dio studije, Microsoft je pozvao vodeće svjetske stručnjake za kibernetičku sigurnost i dobavljače sigurnosnih rješenja da pokušaju hakirati uređaje koristeći tipove napada koje najčešće koriste napadači. Konkurenti su dobili razvojni komplet, direktnu komunikaciju sa timom za sigurnost OS, podršku putem e-pošte i javno dostupni kernel kod za operativni sistem.
Cilj takmičenja je bio da se pažnju istraživača usmjeri na ono što ima najveći utjecaj na sigurnost kupaca. Stoga su stručnjaci dobili šest istraživačkih scenarija sa dodatnom nagradom do 20% iznad standardne Azure Bounty nagrade (do 40 dolara), kao i 000 dolara za dva scenarija visokog prioriteta.
Nekoliko saradnika pomoglo je u otkrivanju potencijalno opasnih ranjivosti u Azure Sphere. Na konkurs je pristiglo ukupno 40 prijava, od kojih je 30 rezultiralo poboljšanjima proizvoda. Njih šesnaest je imalo pravo na nagrade, što je ukupno 374 dolara.
Studija je provedena u partnerstvu sa Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks i Zscaler.
izvor: www.habr.com