Microsoft greiddi 374 dali til öryggisrannsakenda í Azure Sphere Security Research Challenge, sem stóð yfir í þrjá mánuði. Meðan á rannsókninni stóð gátu sérfræðingarnir fundið 300 mikilvæga öryggisgalla sem voru lagaðir í uppfærsluútgáfunum 20, 20.07 og 20.08. Alls tóku 20.09 vísindamenn frá 70 landi þátt í keppninni.
Sem hluti af rannsókninni bauð Microsoft leiðandi netöryggissérfræðingum heims, sem og veitendum öryggislausna, að reyna að koma í veg fyrir tæki sem nota þær tegundir árása sem árásarmenn nota oftast. Keppendum var útvegað þróunarsett, bein samskipti við öryggisteymi stýrikerfisins, stuðningur í tölvupósti og opinberlega aðgengilegur kjarnakóða stýrikerfisins.
Markmið keppninnar var að beina athygli rannsakenda að því sem hefur mest áhrif á öryggi viðskiptavina. Þess vegna fengu sérfræðingarnir sex rannsóknarsviðsmyndir með allt að 20% viðbótarverðlaunum ofan á venjulegu Azure Bounty-verðlaunin (allt að $40), auk $000 fyrir tvær forgangssviðsmyndir.
Nokkrir þátttakendur hjálpuðu til við að uppgötva hugsanlega hættulega veikleika í Azure Sphere. Alls bárust 40 ábendingar í keppninni, þar af 30 sem skiluðu sér í vöruumbótum. Sextán þeirra voru gjaldgengir til verðlaunanna, sem námu alls $374.
Rannsóknin var gerð í samstarfi við Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks og Zscaler.
Heimild: www.habr.com