Nandoa $374 ho an'ny mpikaroka momba ny fiarovana ny vaovao i Microsoft ho ampahany amin'ny Azure Sphere Security Research Challenge, izay naharitra telo volana. Nandritra ny fandalinana, ny manam-pahaizana dia afaka nahita vulnerabilities fiarovana lehibe 300 izay napetraka tao amin'ny famoahana fanavaozana 20, 20.07 ary 20.08. Mpikaroka miisa 20.09 avy aminβny firenena 70 no nandray anjara taminβny fifaninanana.
Ao anatin'ny fanadihadiana, nanasa ireo manampahaizana momba ny fiarovana an-tserasera sy mpanome vahaolana momba ny fiarovana ny Microsoft mba hanandrana hijirika fitaovana amin'ny fampiasana ireo karazana fanafihana matetika ampiasain'ny mpanafika. Ny mpifaninana dia nomena kitapom-pampandrosoana, fifandraisana mivantana amin'ny ekipa fiarovana OS, fanohanana mailaka, ary kaody kernel azo ampahibemaso ho an'ny rafitra miasa.
Ny tanjon'ny fifaninanana dia ny hampifantoka ny sain'ny mpikaroka amin'izay misy fiantraikany lehibe indrindra amin'ny fiarovana ny mpanjifa. Noho izany, nomena sehatra fikarohana enina ireo manam-pahaizana miaraka amin'ny valisoa fanampiny hatramin'ny 20% mihoatra ny valisoa Azure Bounty mahazatra (hatramin'ny $ 40), ary koa $ 000 ho an'ny sehatra roa laharam-pahamehana.
Mpandray anjara maro no nanampy tamin'ny fahitana ireo fahalemena mety hampidi-doza ao amin'ny Azure Sphere. Nahatratra 40 ny isanβny mpandray anjara taminβity fifaninanana ity, ka ny 30 taminβireo dia nahitana fanatsarana ny vokatra. Enina ambin'ny folo amin'izy ireo no nahazo mari-pankasitrahana, izay mitentina $374.
Ny fanadihadiana dia natao tamin'ny fiaraha-miasa amin'ny Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks ary Zscaler.
Source: www.habr.com