A Microsoft 374 300 dollár jutalmat fizetett az információbiztonsági kutatóknak az Azure Sphere Security Research Challenge keretében, amely három hónapig tartott. A vizsgálat során a szakértőknek 20 fontos biztonsági rést sikerült felfedezniük, amelyeket a 20.07-es, 20.08-as és 20.09-es frissítési kiadásokban javítottak ki. A versenyen 70 országból összesen 21 kutató vett részt.
A tanulmány részeként a Microsoft felkérte a világ vezető kiberbiztonsági szakértőit és biztonsági megoldások szolgáltatóit, hogy próbálják meg feltörni az eszközöket a támadók által leggyakrabban használt támadástípusokkal. A versenyzők fejlesztőkészletet, közvetlen kommunikációt az operációs rendszer biztonsági csapatával, e-mailes támogatást és nyilvánosan elérhető kernelkódot kaptak az operációs rendszerhez.
A verseny célja az volt, hogy a kutatók figyelmét arra irányítsa, mi a legnagyobb hatással az ügyfelek biztonságára. Ezért a szakértők hat kutatási forgatókönyvet kaptak, amelyekben a szokásos Azure Bounty jutalom (legfeljebb 20 40 USD) feletti, akár 000%-os kiegészítő jutalmat kaptak, valamint két kiemelt forgatókönyv esetén 100 000 dollárt.
Számos közreműködő segített potenciálisan veszélyes biztonsági rések felfedezésében az Azure Sphere-ben. A versenyre összesen 40 pályamű érkezett, ebből 30 termékfejlesztést eredményezett. Közülük tizenhatan voltak jogosultak a díjra, ami összesen 374 300 dollár volt.
A tanulmányt az Avira, a Baidu International Technology, a Bitdefender, a Bugcrowd, a Cisco Systems Inc (Talos), az ESET, a FireEye, az F-Secure Corporation, a HackerOne, a K7 Computing, a McAfee, a Palo Alto Networks és a Zscaler együttműködésével végezték.
Forrás: will.com