Microsoft betelle $374 yn beleanningen oan ûndersikers foar ynformaasjefeiligens as ûnderdiel fan 'e Azure Sphere Security Research Challenge, dy't trije moannen duorre. Tidens it ûndersyk koene saakkundigen 300 wichtige befeiligingsproblemen ûntdekke dy't waarden reparearre yn 'e updateferzjes 20, 20.07 en 20.08. Yn totaal diene 20.09 ûndersikers út 70 lannen mei oan de kompetysje.
As ûnderdiel fan 'e stúdzje hat Microsoft de liedende cybersecurity-eksperts en providers fan befeiligingsoplossingen út' e wrâld útnoege om te besykjen apparaten te hacken mei de soarten oanfallen dy't it meast brûkt wurde troch oanfallers. Konkurrinten waarden foarsjoen fan in ûntwikkelingskit, direkte kommunikaasje mei it OS-befeiligingsteam, e-poststipe, en iepenbier beskikbere kernelkoade foar it bestjoeringssysteem.
It doel fan de konkurrinsje wie om de oandacht fan ûndersikers te rjochtsjen op wat de grutste ynfloed hat op klantfeiligens. Dêrom krigen saakkundigen seis ûndersyksscenario's mei in ekstra beleanning fan maksimaal 20% boppe de standert Azure Bounty-beleanning (oant $ 40), en ek $ 000 foar twa senario's mei hege prioriteit.
Ferskate meiwurkers holpen potinsjeel gefaarlike kwetsberens te ûntdekken yn Azure Sphere. De konkurrinsje krige yn totaal 40 ynstjoerings, wêrfan 30 resultearre yn produktferbetterings. Sechtjin fan harren kamen yn oanmerking foar prizen, dy't yn totaal $ 374 bedroegen.
De stúdzje waard útfierd yn gearwurking mei Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks en Zscaler.
Boarne: www.habr.com