مایکروسافت به عنوان بخشی از چالش تحقیقاتی امنیتی Azure Sphere که به مدت سه ماه به طول انجامید، 374 دلار به عنوان پاداش به محققان امنیت اطلاعات پرداخت کرد. در طول این مطالعه، کارشناسان توانستند 300 آسیب پذیری امنیتی مهم را که در نسخه های به روز رسانی 20، 20.07 و 20.08 رفع شده بودند، کشف کنند. در مجموع 20.09 محقق از 70 کشور در این مسابقه شرکت کردند.
به عنوان بخشی از این مطالعه، مایکروسافت از کارشناسان برجسته امنیت سایبری جهان و ارائه دهندگان راه حل های امنیتی دعوت کرد تا سعی کنند دستگاه ها را با استفاده از انواع حملاتی که اغلب توسط مهاجمان استفاده می شود، هک کنند. به رقبا یک کیت توسعه، ارتباط مستقیم با تیم امنیتی سیستم عامل، پشتیبانی ایمیل و کد هسته در دسترس عموم برای سیستم عامل ارائه شد.
هدف این مسابقه متمرکز کردن توجه محققان بر روی آنچه که بیشترین تأثیر را بر ایمنی مشتری دارد، بود. بنابراین، به کارشناسان شش سناریو تحقیقاتی با پاداش اضافی تا 20٪ بالاتر از پاداش استاندارد Azure Bounty (تا 40 دلار) و همچنین 000،100 دلار برای دو سناریو با اولویت بالا داده شد.
چندین مشارکتکننده به کشف آسیبپذیریهای بالقوه خطرناک در Azure Sphere کمک کردند. این مسابقه در مجموع 40 اثر دریافت کرد که 30 مورد از آنها منجر به بهبود محصول شد. 374 نفر از آنها واجد شرایط دریافت جوایز بودند که مجموعا 300 دلار بود.
این مطالعه با مشارکت Avira، Baidu International Technology، Bitdefender، Bugcrowd، Cisco Systems Inc (Talos)، ESET، FireEye، F-Secure Corporation، HackerOne، K7 Computing، McAfee، Palo Alto Networks و Zscaler انجام شد.
منبع: www.habr.com