Microsoft maksis kolm kuud kestnud Azure Sphere Security Research Challenge raames infoturbeuurijatele 374 300 dollarit preemiat. Uuringu käigus suutsid eksperdid avastada 20 olulist turvanõrkust, mis parandati värskenduste versioonides 20.07, 20.08 ja 20.09. Kokku osales konkursil 70 teadlast 21 riigist.
Uuringu raames kutsus Microsoft maailma juhtivaid küberturvalisuse eksperte ja turvalahenduste pakkujaid proovima seadmeid häkkida, kasutades ründajate poolt kõige sagedamini kasutatavaid rünnakutüüpe. Konkurentidele anti arenduskomplekt, otsesuhtlus OS-i turvameeskonnaga, e-posti tugi ja operatsioonisüsteemi avalikult kättesaadav kerneli kood.
Konkursi eesmärk oli suunata teadlaste tähelepanu sellele, mis klientide turvalisust kõige enam mõjutab. Seetõttu anti ekspertidele kuus uurimisstsenaariumi, mille lisatasu oli kuni 20% suurem kui standardne Azure Bounty preemia (kuni 40 000 dollarit), samuti 100 000 dollarit kahe kõrge prioriteediga stsenaariumi eest.
Mitmed kaasautorid aitasid avastada Azure Sphere'is potentsiaalselt ohtlikke turvaauke. Konkursile laekus kokku 40 tööd, millest 30 tulemuseks olid tootetäiustused. Neist kuusteist olid kõlblikud auhindadele, mille kogusumma oli 374 300 dollarit.
Uuring viidi läbi koostöös ettevõtetega Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks ja Zscaler.
Allikas: www.habr.com