Microsoft ha pagato 374 dollari in premi ai ricercatori sulla sicurezza informatica nell'ambito della Azure Sphere Security Research Challenge, durata tre mesi. Durante lo studio gli esperti sono riusciti a scoprire 300 importanti vulnerabilità di sicurezza che sono state corrette nelle versioni di aggiornamento 20, 20.07 e 20.08. Al concorso hanno preso parte complessivamente 20.09 ricercatori provenienti da 70 paesi.
Nell'ambito dello studio, Microsoft ha invitato i principali esperti di sicurezza informatica e fornitori di soluzioni di sicurezza a livello mondiale a provare ad hackerare i dispositivi utilizzando i tipi di attacchi più spesso utilizzati dagli aggressori. Ai concorrenti è stato fornito un kit di sviluppo, comunicazione diretta con il team di sicurezza del sistema operativo, supporto tramite posta elettronica e codice kernel disponibile pubblicamente per il sistema operativo.
L'obiettivo del concorso era focalizzare l'attenzione dei ricercatori su ciò che ha il maggiore impatto sulla sicurezza del cliente. Pertanto, agli esperti sono stati assegnati sei scenari di ricerca con una ricompensa aggiuntiva fino al 20% superiore alla ricompensa standard di Azure Bounty (fino a 40 dollari), oltre a 000 dollari per due scenari ad alta priorità.
Diversi contributori hanno contribuito a scoprire vulnerabilità potenzialmente pericolose in Azure Sphere. Il concorso ha ricevuto un totale di 40 iscrizioni, 30 delle quali hanno portato a miglioramenti del prodotto. Sedici di loro avevano diritto ai premi, per un totale di $ 374.
Lo studio è stato condotto in collaborazione con Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks e Zscaler.
Fonte: habr.com