Η Microsoft πλήρωσε 374 δολάρια ως ανταμοιβές σε ερευνητές ασφάλειας πληροφοριών ως μέρος του Azure Sphere Security Research Challenge, το οποίο διήρκεσε τρεις μήνες. Κατά τη διάρκεια της μελέτης, οι ειδικοί μπόρεσαν να ανακαλύψουν 300 σημαντικές ευπάθειες ασφαλείας που επιδιορθώθηκαν στις εκδόσεις ενημέρωσης 20, 20.07 και 20.08. Στο διαγωνισμό συμμετείχαν συνολικά 20.09 ερευνητές από 70 χώρες.
Ως μέρος της μελέτης, η Microsoft κάλεσε τους κορυφαίους εμπειρογνώμονες στον κυβερνοχώρο και παρόχους λύσεων ασφαλείας να προσπαθήσουν να χακάρουν συσκευές χρησιμοποιώντας τους τύπους επιθέσεων που χρησιμοποιούνται συχνότερα από τους εισβολείς. Στους ανταγωνιστές δόθηκε ένα κιτ ανάπτυξης, άμεση επικοινωνία με την ομάδα ασφαλείας του λειτουργικού συστήματος, υποστήριξη μέσω email και διαθέσιμος στο κοινό κώδικας πυρήνα για το λειτουργικό σύστημα.
Στόχος του διαγωνισμού ήταν να εστιάσει την προσοχή των ερευνητών στο τι έχει τον μεγαλύτερο αντίκτυπο στην ασφάλεια των πελατών. Ως εκ τούτου, δόθηκαν στους ειδικούς έξι σενάρια έρευνας με πρόσθετη ανταμοιβή έως και 20% πάνω από την τυπική ανταμοιβή Azure Bounty (έως 40 $), καθώς και 000 $ για δύο σενάρια υψηλής προτεραιότητας.
Αρκετοί συνεισφέροντες βοήθησαν στην ανακάλυψη δυνητικά επικίνδυνων τρωτών σημείων στο Azure Sphere. Ο διαγωνισμός έλαβε συνολικά 40 συμμετοχές, 30 από τις οποίες οδήγησαν σε βελτιώσεις προϊόντων. Δεκαέξι από αυτούς ήταν επιλέξιμοι για βραβεία, τα οποία ανήλθαν συνολικά σε $374.
Η μελέτη διεξήχθη σε συνεργασία με τα Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks και Zscaler.
Πηγή: www.habr.com