Microsoft va pagar 374 dòlars en recompenses als investigadors de seguretat de la informació com a part de l'Azure Sphere Security Research Challenge, que va durar tres mesos. Durant l'estudi, els experts van poder descobrir 300 vulnerabilitats de seguretat importants que es van solucionar a les versions d'actualització 20, 20.07 i 20.08. En el concurs van participar un total de 20.09 investigadors de 70 països.
Com a part de l'estudi, Microsoft va convidar els principals experts mundials en ciberseguretat i proveïdors de solucions de seguretat a intentar piratejar dispositius utilitzant els tipus d'atacs més utilitzats pels atacants. Els competidors van rebre un kit de desenvolupament, comunicació directa amb l'equip de seguretat del sistema operatiu, suport per correu electrònic i codi del nucli disponible públicament per al sistema operatiu.
L'objectiu del concurs era centrar l'atenció dels investigadors en allò que té més impacte en la seguretat del client. Per tant, els experts van rebre sis escenaris de recerca amb una recompensa addicional de fins a un 20% per sobre de la recompensa estàndard d'Azure Bounty (fins a 40 dòlars), així com 000 dòlars per a dos escenaris d'alta prioritat.
Diversos col·laboradors van ajudar a descobrir vulnerabilitats potencialment perilloses a Azure Sphere. El concurs va rebre un total de 40 inscripcions, 30 de les quals van donar lloc a millores de producte. Setze d'ells eren elegibles per als premis, que van ascendir a 374 dòlars.
L'estudi es va realitzar en col·laboració amb Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks i Zscaler.
Font: www.habr.com