Microsoft компаниясы үч айга созулган Azure Sphere Security Research Challenge программасынын алкагында маалымат коопсуздугу боюнча изилдөөчүлөргө 374 300 доллар сыйлык төлөп берди. Изилдөөнүн жүрүшүндө эксперттер 20, 20.07 жана 20.08 жаңыртууларында оңдолгон 20.09 маанилүү коопсуздук кемчиликтерин таба алышты. Сынакка жалпысынан 70 өлкөдөн 21 изилдөөчү катышкан.
Изилдөөнүн бир бөлүгү катары, Microsoft дүйнөнүн алдыңкы киберкоопсуздук эксперттерин жана коопсуздук чечимдерин камсыздоочуларды чабуулчулар тарабынан эң көп колдонулган чабуул түрлөрүн колдонуу менен түзмөктөрдү бузуп көрүүгө чакырды. Атаандаштарга иштеп чыгуу комплекти, OS коопсуздук командасы менен түз байланыш, электрондук почта колдоосу жана операциялык система үчүн жалпыга жеткиликтүү ядро коду берилди.
Сынактын максаты изилдөөчүлөрдүн көңүлүн кардарлардын коопсуздугуна эң чоң таасирин тийгизе турган нерсеге буруу болгон. Ошондуктан, эксперттерге стандарттуу Azure Bounty сыйлыгынан 20% жогору (40 000 долларга чейин) кошумча сыйлык менен алты изилдөө сценарийи, ошондой эле эки приоритеттүү сценарий үчүн 100 000 доллар берилди.
Бир нече салым кошкондор Azure Sphere'деги потенциалдуу кооптуу кемчиликтерди табууга жардам беришти. Конкурска жалпысынан 40 эмгек келип түшкөн, анын 30у продукциянын жакшырышына алып келген. Алардын он алтысы сыйлыктарга татыктуу болгон, жалпы суммасы 374 300 долларды түзгөн.
Изилдөө Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks жана Zscaler менен өнөктөштүктө жүргүзүлгөн.
Source: www.habr.com