Microsoft vyplatil 374 300 dolarů na odměnách výzkumníkům informační bezpečnosti v rámci soutěže Azure Sphere Security Research Challenge, která trvala tři měsíce. Během studie byli odborníci schopni objevit 20 důležitých bezpečnostních chyb, které byly opraveny ve vydáních aktualizací 20.07, 20.08 a 20.09. Soutěže se zúčastnilo celkem 70 výzkumníků z 21 zemí.
V rámci studie Microsoft pozval přední světové odborníky na kybernetickou bezpečnost a poskytovatele bezpečnostních řešení, aby se pokusili hacknout zařízení pomocí typů útoků, které útočníci nejčastěji používají. Konkurentům byla poskytnuta vývojová sada, přímá komunikace s bezpečnostním týmem OS, e-mailová podpora a veřejně dostupný kód jádra pro operační systém.
Cílem soutěže bylo zaměřit pozornost výzkumníků na to, co má největší dopad na bezpečnost zákazníků. Odborníci proto dostali šest výzkumných scénářů s dodatečnou odměnou až 20 % nad standardní odměnu Azure Bounty (až 40 000 $) a také 100 000 $ za dva scénáře s vysokou prioritou.
Několik přispěvatelů pomohlo objevit potenciálně nebezpečné chyby zabezpečení v Azure Sphere. Do soutěže bylo přihlášeno celkem 40 příspěvků, z nichž 30 přineslo vylepšení produktu. Šestnáct z nich mělo nárok na ocenění, která činila 374 300 $.
Studie byla provedena ve spolupráci s Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks a Zscaler.
Zdroj: www.habr.com