„Microsoft“ sumokėjo 374 300 USD atlygį informacijos saugumo tyrėjams, vykdydama „Azure Sphere Security Research Challenge“, kuris truko tris mėnesius. Tyrimo metu ekspertai sugebėjo aptikti 20 svarbių saugumo spragų, kurios buvo ištaisytos 20.07, 20.08 ir 20.09 atnaujinimo leidimuose. Iš viso konkurse dalyvavo 70 mokslininkų iš 21 šalies.
Vykdydama tyrimą „Microsoft“ pakvietė pirmaujančius pasaulyje kibernetinio saugumo ekspertus ir saugumo sprendimų tiekėjus pabandyti nulaužti įrenginius naudojant dažniausiai užpuolikų naudojamas atakų rūšis. Konkurentams buvo suteiktas kūrimo rinkinys, tiesioginis bendravimas su OS saugos komanda, palaikymas el. paštu ir viešai prieinamas operacinės sistemos branduolio kodas.
Konkurso tikslas buvo sutelkti tyrėjų dėmesį į tai, kas turi didžiausią įtaką klientų saugumui. Todėl ekspertams buvo pateikti šeši tyrimų scenarijai su papildomu atlygiu iki 20 % didesniu už standartinį Azure Bounty atlygį (iki 40 000 USD), taip pat 100 000 USD už du aukšto prioriteto scenarijus.
Keletas bendradarbių padėjo aptikti potencialiai pavojingas „Azure Sphere“ spragas. Konkurse iš viso buvo pateikta 40 darbų, iš kurių 30 buvo patobulinti. Šešiolika iš jų galėjo gauti apdovanojimus, kurių bendra suma siekė 374 300 USD.
Tyrimas buvo atliktas bendradarbiaujant su Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks ir Zscaler.
Šaltinis: www.habr.com