Microsoft je isplatio 374 dolara nagrade istraživačima informacijske sigurnosti u sklopu Azure Sphere Security Research Challengea, koji je trajao tri mjeseca. Tijekom studije stručnjaci su uspjeli otkriti 300 važnih sigurnosnih propusta koji su popravljeni u ažuriranim izdanjima 20, 20.07 i 20.08. Na natjecanju je sudjelovalo ukupno 20.09 istraživača iz 70 zemlje.
U sklopu studije, Microsoft je pozvao vodeće svjetske stručnjake za kibernetičku sigurnost i pružatelje sigurnosnih rješenja da pokušaju hakirati uređaje koristeći vrste napada koje napadači najčešće koriste. Natjecatelji su dobili razvojni komplet, izravnu komunikaciju sa timom za sigurnost OS-a, podršku e-poštom i javno dostupan kod kernela za operativni sustav.
Cilj natjecanja bio je usmjeriti pažnju istraživača na ono što ima najveći utjecaj na sigurnost korisnika. Stoga su stručnjaci dobili šest scenarija istraživanja s dodatnom nagradom do 20% iznad standardne Azure Bounty nagrade (do 40 USD), kao i 000 USD za dva scenarija visokog prioriteta.
Nekoliko je suradnika pomoglo u otkrivanju potencijalno opasnih ranjivosti u Azure Sphere. Na natječaj je pristiglo ukupno 40 prijava, od kojih je 30 rezultiralo poboljšanjima proizvoda. Njih šesnaest bilo je kvalificirano za nagrade u ukupnom iznosu od 374 dolara.
Studija je provedena u partnerstvu s tvrtkama Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks i Zscaler.
Izvor: www.habr.com