Microsoft membayar $374 sebagai hadiah kepada peneliti keamanan informasi sebagai bagian dari Tantangan Penelitian Keamanan Azure Sphere, yang berlangsung selama tiga bulan. Selama penelitian, para ahli dapat menemukan 300 kerentanan keamanan penting yang diperbaiki dalam pembaruan rilis 20, 20.07 dan 20.08. Sebanyak 20.09 peneliti dari 70 negara mengikuti kompetisi tersebut.
Sebagai bagian dari studi tersebut, Microsoft mengundang pakar keamanan siber dan penyedia solusi keamanan terkemuka di dunia untuk mencoba menyusupi perangkat menggunakan jenis serangan yang paling umum digunakan oleh penyerang. Pesaing diberikan kit pengembangan, komunikasi langsung dengan tim keamanan OS, dukungan email, dan kode kernel yang tersedia untuk umum untuk sistem operasi.
Tujuan dari kompetisi ini adalah untuk memfokuskan perhatian peneliti pada apa yang memiliki dampak terbesar terhadap keselamatan pelanggan. Oleh karena itu, para ahli diberikan enam skenario penelitian dengan hadiah tambahan hingga 20% di atas hadiah Azure Bounty standar (hingga $40), serta $000 untuk dua skenario prioritas tinggi.
Beberapa kontributor membantu menemukan kerentanan yang berpotensi berbahaya di Azure Sphere. Kompetisi ini menerima total 40 entri, 30 di antaranya menghasilkan peningkatan produk. Enam belas dari mereka memenuhi syarat untuk mendapatkan penghargaan, dengan total $374.
Studi ini dilakukan bekerja sama dengan Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks dan Zscaler.
Sumber: www.habr.com