Microsoft는 Azure Sphere 사이버 보안 연구의 일환으로 전문가에게 374달러를 지불했습니다.

Microsoft는 374개월 동안 진행된 Azure Sphere 보안 연구 챌린지의 일환으로 정보 보안 연구원에게 보상으로 300달러를 지불했습니다. 연구 동안 전문가들은 업데이트 릴리스 20, 20.07 및 20.08에서 수정된 20.09가지 중요한 보안 취약점을 발견할 수 있었습니다. 이번 대회에는 총 70개국 21명의 연구자가 참가했다.

연구의 일환으로 Microsoft는 공격자가 가장 일반적으로 사용하는 공격 유형을 사용하여 장치를 손상시키도록 세계 최고의 사이버 보안 전문가와 보안 솔루션 공급자를 초대했습니다. 경쟁업체에는 개발 키트, OS 보안 팀과의 직접 커뮤니케이션, 이메일 지원, 공개적으로 사용 가능한 운영 체제용 커널 코드가 제공되었습니다.

대회의 목표는 고객 안전에 가장 큰 영향을 미치는 것이 무엇인지에 연구자들의 관심을 집중시키는 것이었습니다. 따라서 전문가에게는 표준 Azure Bounty 보상(최대 $20)보다 최대 40% 높은 추가 보상과 두 가지 우선 순위가 높은 시나리오에 대한 $000가 포함된 100가지 연구 시나리오가 제공되었습니다.

여러 기여자가 Azure Sphere에서 잠재적으로 위험한 취약성을 발견하는 데 도움을 주었습니다. 이번 대회에는 총 40개의 출품작이 접수되었으며 그 중 30개의 제품이 개선되었습니다. 그 중 374명이 총 300달러의 상금을 받을 자격이 있었습니다.

이 연구는 Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc(Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks 및 Zscaler와 협력하여 수행되었습니다.

출처 : habr.com