Microsoft pagou 374 dólares en recompensas aos investigadores de seguridade da información como parte do Azure Sphere Security Research Challenge, que durou tres meses. Durante o estudo, os expertos puideron descubrir 300 vulnerabilidades de seguridade importantes que se corrixiron nas actualizacións 20, 20.07 e 20.08. No concurso participaron un total de 20.09 investigadores de 70 países.
Como parte do estudo, Microsoft invitou aos principais expertos mundiais en ciberseguridade e provedores de solucións de seguridade a tentar piratear dispositivos utilizando os tipos de ataques que máis adoitan utilizar os atacantes. Os competidores recibiron un kit de desenvolvemento, comunicación directa co equipo de seguranza do SO, soporte por correo electrónico e código do núcleo dispoñible para o sistema operativo.
O obxectivo do concurso era centrar a atención dos investigadores sobre o que ten maior impacto na seguridade dos clientes. Polo tanto, os expertos recibiron seis escenarios de investigación cunha recompensa adicional de ata un 20% por encima da recompensa estándar de Azure Bounty (ata 40 dólares), así como 000 dólares para dous escenarios de alta prioridade.
Varios colaboradores axudaron a descubrir vulnerabilidades potencialmente perigosas en Azure Sphere. O concurso recibiu un total de 40 inscricións, 30 das cales resultaron en melloras de produtos. Dezaseis deles foron elixibles para os premios, que ascenderon a 374 dólares.
O estudo realizouse en colaboración con Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks e Zscaler.
Fonte: www.habr.com