Microsoft-ek 374 dolar ordaindu zizkien informazio-segurtasuneko ikertzaileei hiru hilabetez iraun zuen Azure Sphere Security Research Challenge-ren barruan. Azterketan zehar, adituek 300, 20 eta 20.07 eguneratze-argitalpenetan konpondutako 20.08 segurtasun ahultasun garrantzitsu aurkitu ahal izan zituzten. Guztira, 20.09 herrialdetako 70 ikertzailek hartu dute parte lehiaketan.
Ikerketaren baitan, Microsoft-ek munduko zibersegurtasuneko aditu nagusiak eta segurtasun irtenbide hornitzaileak gonbidatu zituen gailuak hackeatzen saiatzera, erasotzaileek gehien erabiltzen dituzten eraso motak erabiliz. Lehiakideei garapen-kit bat, sistema eragilearen segurtasun taldearekin zuzeneko komunikazioa, posta elektronikoko laguntza eta sistema eragilearen kernel-kodea publikoki eskuragarri egon ziren.
Lehiaketaren helburua ikertzaileen arreta bezeroen segurtasunean eragin handiena duenari begira jartzea zen. Hori dela eta, adituei sei ikerketa eszenatoki eman zitzaizkien Azure Bounty sari estandarraren gainetik %20 arteko sari gehigarri batekin (40 $ gehienez), baita 000 $ lehentasun handiko bi eszenatokietarako.
Hainbat laguntzailek Azure Sphere-n arriskutsuak izan daitezkeen ahuleziak aurkitzen lagundu zuten. Lehiaketak 40 lan jaso zituen guztira, eta horietatik 30ek produktua hobetu zuten. Horietatik hamasei sariak jasotzeko aukera izan zuten, guztira 374 $.
Azterketa Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks eta Zscaler-ekin elkarlanean egin da.
Iturria: www.habr.com