Microsoft корпорациясы үш айға созылған Azure Sphere Security Research Challenge аясында ақпараттық қауіпсіздікті зерттеушілерге 374 300 доллар сыйақы төледі. Зерттеу барысында сарапшылар 20, 20.07 және 20.08 жаңарту шығарылымдарында түзетілген қауіпсіздіктің 20.09 маңызды осалдықтарын анықтай алды. Байқауға 70 елден барлығы 21 зерттеуші қатысты.
Зерттеудің бір бөлігі ретінде Microsoft әлемдегі жетекші киберқауіпсіздік сарапшылары мен қауіпсіздік шешімдерінің провайдерлерін шабуылдаушылар жиі қолданатын шабуыл түрлерін пайдаланып құрылғыларды бұзуға тырысуға шақырды. Бәсекелестерге әзірлеу жинағы, ОЖ қауіпсіздік тобымен тікелей байланыс, электрондық поштаны қолдау және операциялық жүйенің жалпыға қолжетімді ядро коды ұсынылды.
Байқаудың мақсаты зерттеушілердің назарын тұтынушылардың қауіпсіздігіне ең көп әсер ететін нәрсеге аудару болды. Сондықтан сарапшыларға стандартты Azure Bounty сыйлығынан 20% жоғары (40 000 долларға дейін) қосымша сыйақысы бар алты зерттеу сценарийі, сондай-ақ екі басымдықты сценарий үшін 100 000 доллар берілді.
Бірнеше қатысушы Azure Sphere жүйесіндегі ықтимал қауіпті осалдықтарды табуға көмектесті. Байқауға барлығы 40 өтінім келіп түсті, оның 30-ы өнімді жақсартуға әкелді. Олардың он алтысы марапаттарға ие болды, жалпы сомасы 374 300 долларды құрады.
Зерттеу Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks және Zscaler компанияларымен серіктестікте жүргізілді.
Ақпарат көзі: www.habr.com