Microsoft izmaksāja 374 300 USD atlīdzību informācijas drošības pētniekiem kā daļu no Azure Sphere Security Research Challenge, kas ilga trīs mēnešus. Pētījuma laikā eksperti varēja atklāt 20 svarīgas drošības ievainojamības, kas tika novērstas atjauninājumu laidienos 20.07, 20.08 un 20.09. Konkursā kopumā piedalījās 70 pētnieki no 21 valsts.
Pētījuma ietvaros Microsoft aicināja pasaulē vadošos kiberdrošības ekspertus un drošības risinājumu nodrošinātājus mēģināt uzlauzt ierīces, izmantojot uzbrucēju visbiežāk izmantotos uzbrukumu veidus. Konkurenti tika nodrošināti ar izstrādes komplektu, tiešu saziņu ar OS drošības komandu, e-pasta atbalstu un publiski pieejamu kodola kodu operētājsistēmai.
Konkursa mērķis bija pievērst pētnieku uzmanību tam, kas visvairāk ietekmē klientu drošību. Tāpēc ekspertiem tika doti seši izpētes scenāriji ar papildu atlīdzību līdz pat 20% virs standarta Azure Bounty atlīdzības (līdz 40 000 USD), kā arī 100 000 USD par diviem augstas prioritātes scenārijiem.
Vairāki līdzstrādnieki palīdzēja atklāt potenciāli bīstamas Azure Sphere ievainojamības. Konkursā kopumā tika saņemti 40 darbi, no kuriem 30 tika uzlaboti. Sešpadsmit no viņiem varēja pretendēt uz balvām, kuru kopējā summa bija 374 300 USD.
Pētījums tika veikts sadarbībā ar Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks un Zscaler.
Avots: www.habr.com