Talodd Microsoft $374 mewn gwobrau i ymchwilwyr diogelwch gwybodaeth fel rhan o Her Ymchwil i Ddiogelwch Azure Sphere, a barhaodd am dri mis. Yn ystod yr astudiaeth, roedd arbenigwyr yn gallu darganfod 300 o wendidau diogelwch pwysig a oedd yn sefydlog yn y datganiadau diweddaru 20, 20.07 a 20.08. Cymerodd cyfanswm o 20.09 o ymchwilwyr o 70 o wledydd ran yn y gystadleuaeth.
Fel rhan o'r astudiaeth, gwahoddodd Microsoft arbenigwyr seiberddiogelwch mwyaf blaenllaw'r byd a darparwyr datrysiadau diogelwch i geisio hacio dyfeisiau gan ddefnyddio'r mathau o ymosodiadau a ddefnyddir amlaf gan ymosodwyr. Rhoddwyd pecyn datblygu i'r cystadleuwyr, cyfathrebu uniongyrchol â thîm diogelwch yr OS, cymorth e-bost, a chod cnewyllyn sydd ar gael yn gyhoeddus ar gyfer y system weithredu.
Nod y gystadleuaeth oedd canolbwyntio sylw ymchwilwyr ar yr hyn sy'n cael yr effaith fwyaf ar ddiogelwch cwsmeriaid. Felly, rhoddwyd chwe senario ymchwil i arbenigwyr gyda gwobr ychwanegol o hyd at 20% yn uwch na gwobr safonol Azure Bounty (hyd at $ 40), yn ogystal â $ 000 ar gyfer dwy senario â blaenoriaeth uchel.
Helpodd sawl cyfrannwr i ddarganfod gwendidau a allai fod yn beryglus yn Azure Sphere. Derbyniodd y gystadleuaeth gyfanswm o 40 o geisiadau, gyda 30 ohonynt yn arwain at wella cynnyrch. Roedd un ar bymtheg ohonyn nhw'n gymwys i gael dyfarniadau, sef cyfanswm o $374.
Cynhaliwyd yr astudiaeth mewn partneriaeth ag Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks a Zscaler.
Ffynhonnell: hab.com