Microsoft maksoi 374 300 dollaria palkkioita tietoturvatutkijoille osana Azure Sphere Security Research Challengea, joka kesti kolme kuukautta. Tutkimuksen aikana asiantuntijat löysivät 20 tärkeää tietoturvahaavoittuvuutta, jotka korjattiin päivitysjulkaisuissa 20.07, 20.08 ja 20.09. Kilpailuun osallistui yhteensä 70 tutkijaa 21 maasta.
Osana tutkimusta Microsoft kutsui maailman johtavia kyberturvallisuuden asiantuntijoita ja tietoturvaratkaisujen tarjoajia yrittämään vaarantaa laitteita hyökkääjien yleisimmin käyttämien hyökkäystyyppien avulla. Kilpailijoille annettiin kehityspaketti, suora kommunikointi käyttöjärjestelmän tietoturvatiimin kanssa, sähköpostituki ja julkisesti saatavilla oleva käyttöjärjestelmän ydinkoodi.
Kilpailun tavoitteena oli kiinnittää tutkijoiden huomio siihen, mikä vaikuttaa eniten asiakkaiden turvallisuuteen. Siksi asiantuntijoille annettiin kuusi tutkimusskenaariota, joissa lisäpalkkio oli jopa 20 % korkeampi kuin standardi Azure Bounty -palkkio (jopa 40 000 dollaria), sekä 100 000 dollaria kahdesta erittäin tärkeästä skenaariosta.
Useat avustajat auttoivat löytämään Azure Spheren mahdollisesti vaarallisia haavoittuvuuksia. Kilpailuun saapui yhteensä 40 ehdotusta, joista 30 johti tuoteparannuksiin. Heistä kuusitoista oli oikeutettuja palkintoihin, joiden yhteissumma oli 374 300 dollaria.
Tutkimus tehtiin yhteistyössä Aviran, Baidu International Technologyn, Bitdefenderin, Bugcrowdin, Cisco Systems Inc:n (Talos), ESETin, FireEye:n, F-Secure Corporationin, HackerOnen, K7 Computingin, McAfeen, Palo Alto Networksin ja Zscalerin kanssa.
Lähde: will.com