Microsoft te peye $374 kòm rekonpans bay chèchè sekirite enfòmasyon yo nan kad Azure Sphere Security Research Challenge, ki te dire twa mwa. Pandan etid la, ekspè yo te kapab dekouvri 300 vilnerabilite sekirite enpòtan ki te fiks nan aktyalizasyon degaje 20, 20.07 ak 20.08. Yon total de 20.09 chèchè ki soti nan 70 peyi te patisipe nan konpetisyon an.
Nan kad etid la, Microsoft te envite pi gwo ekspè nan mond lan nan cybersecurity ak founisè solisyon sekirite yo pou yo eseye pirate aparèy lè l sèvi avèk kalite atak pi souvan itilize pa atakè yo. Konpetitè yo te bay yon twous devlopman, kominikasyon dirèk ak ekip sekirite OS, sipò imel, ak kòd nwayo ki disponib piblikman pou sistèm opere a.
Objektif konpetisyon an se te konsantre atansyon chèchè yo sou sa ki gen pi gwo enpak sou sekirite kliyan yo. Se poutèt sa, ekspè yo te bay sis senaryo rechèch ak yon rekonpans adisyonèl ki rive jiska 20% pi wo a rekonpans estanda Azure Bounty (jiska $ 40), osi byen ke $ 000 pou de senaryo ki gen gwo priyorite.
Plizyè kontribitè te ede dekouvri frajilite ki kapab danjere nan Azure Sphere. Konpetisyon an te resevwa yon total de 40 antre, 30 nan yo ki te lakòz amelyorasyon pwodwi yo. Sèz ladan yo te elijib pou prim, ki te totalize $374.
Etid la te fèt an patenarya ak Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks ak Zscaler.
Sous: www.habr.com