Microsoft betalte $374 i belønninger til informationssikkerhedsforskere som en del af Azure Sphere Security Research Challenge, som varede i tre måneder. Under undersøgelsen var eksperter i stand til at opdage 300 vigtige sikkerhedssårbarheder, der blev rettet i opdateringsudgivelserne 20, 20.07 og 20.08. I alt deltog 20.09 forskere fra 70 lande i konkurrencen.
Som en del af undersøgelsen inviterede Microsoft verdens førende cybersikkerhedseksperter og udbydere af sikkerhedsløsninger til at forsøge at hacke enheder ved hjælp af de typer angreb, der oftest bruges af angribere. Konkurrenter blev forsynet med et udviklingssæt, direkte kommunikation med OS-sikkerhedsteamet, e-mail-support og offentligt tilgængelig kernekode til operativsystemet.
Målet med konkurrencen var at fokusere forskernes opmærksomhed på, hvad der har størst betydning for kundernes sikkerhed. Derfor fik eksperter seks forskningsscenarier med en ekstra belønning på op til 20 % over standard Azure Bounty-belønningen (op til 40 USD) samt 000 USD for to højprioritetsscenarier.
Adskillige bidragydere hjalp med at opdage potentielt farlige sårbarheder i Azure Sphere. Konkurrencen modtog i alt 40 bidrag, hvoraf 30 resulterede i produktforbedringer. Seksten af dem var berettiget til priser, som beløb sig til $374.
Undersøgelsen blev udført i samarbejde med Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks og Zscaler.
Kilde: www.habr.com