Microsoft hà pagatu $ 374 in ricumpensa à i circadori di sicurezza di l'infurmazioni cum'è parte di l'Azure Sphere Security Research Challenge, chì durò trè mesi. Duranti u studiu, l'esperti anu pussutu scopre 300 vulnerabili di sicurezza impurtanti chì sò stati riparati in l'aghjurnamenti 20, 20.07 è 20.08. Un totale di circadori 20.09 da 70 paesi anu participatu à a cumpetizione.
Cum'è parte di u studiu, Microsoft hà invitatu i principali esperti di cibersicurezza di u mondu è i fornitori di soluzioni di sicurezza per pruvà à pirate i dispositi utilizendu i tipi di attacchi più spessu usati da l'attaccanti. I cuncurrenti sò stati furniti cun un kit di sviluppu, cumunicazione diretta cù a squadra di sicurezza di u SO, supportu per email, è u codice di kernel publicamente dispunibule per u sistema operatore.
U scopu di a cumpetizione era di focalizà l'attenzione di i circadori nantu à ciò chì hà u più grande impattu nantu à a sicurità di i clienti. Per quessa, l'esperti sò stati dati sei scenarii di ricerca cù una ricumpensa addiziale di finu à u 20% sopra a ricumpensa standard Azure Bounty (finu à $ 40), è ancu $ 000 per dui scenarii d'alta priorità.
Diversi cuntributori anu aiutatu à scopre vulnerabili potenzialmente periculose in Azure Sphere. A cumpetizione hà ricivutu un totale di 40 entrate, 30 di e quali anu risultatu in migliurà di u produttu. Sedici d'elli eranu eligibili per i premii, chì totalizavanu $ 374.
U studiu hè statu realizatu in partenariatu cù Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks è Zscaler.
Source: www.habr.com