Microsoft pagis $ 374 al sekurecaj esploristoj en la Azure Sphere Security Research Challenge, kiu daŭris tri monatojn. Dum la studo, la spertuloj povis trovi 300 gravajn sekurecajn vundeblecojn, kiuj estis riparitaj en la ĝisdatigaj eldonoj de 20, 20.07 kaj 20.08. Entute 20.09 esploristoj el 70 landoj partoprenis en la konkurso.
Kiel parto de la studo, Mikrosofto invitis la ĉefajn spertulojn pri cibersekureco de la mondo, kaj ankaŭ provizantoj de sekurecaj solvoj, provi kompromiti aparatojn uzante la specojn de atakoj plej ofte uzataj de atakantoj. Konkursantoj estis provizitaj per evolukompleto, rekta komunikado kun la OS-sekureca teamo, retpoŝta subteno, kaj publike havebla operaciuma kernkodo.
La celo de la konkurso estis enfokusigi la atenton de esploristoj pri tio, kio havas la plej grandan efikon al klienta sekureco. Tial, la spertuloj ricevis ses studajn scenarojn kun plia rekompenco de ĝis 20% aldone al la norma Azure Bounty-rekompenco (ĝis $ 40), kaj ankaŭ $ 000 por du altprioritaj scenaroj.
Pluraj kontribuantoj helpis malkovri eble danĝerajn vundeblecojn en Azure Sphere. Entute 40 submetadoj estis ricevitaj dum la konkurado, 30 el kiuj rezultigis produktoplibonigojn. Dek ses el ili estis elekteblaj por la premio, kiu nombris 374 USD.
La studo estis farita en partnereco kun Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks kaj Zscaler.
fonto: www.habr.com