Мајкрософт плати 374 долари како награди на истражувачите за безбедност на информациите како дел од предизвикот за истражување на безбедноста на Azure Sphere, кој траеше три месеци. За време на студијата, експертите беа во можност да откријат 300 важни безбедносни пропусти кои беа поправени во изданијата за ажурирање 20, 20.07 и 20.08. На натпреварот учествуваа вкупно 20.09 истражувачи од 70 земја.
Како дел од студијата, Мајкрософт ги покани водечките светски експерти за сајбер безбедност и даватели на безбедносни решенија да се обидат да хакираат уреди користејќи ги типовите напади кои најчесто ги користат напаѓачите. На натпреварувачите им беше обезбеден комплет за развој, директна комуникација со безбедносниот тим на ОС, поддршка за е-пошта и јавно достапен код на јадрото за оперативниот систем.
Целта на натпреварот беше да се фокусира вниманието на истражувачите на она што има најголемо влијание врз безбедноста на клиентите. Затоа, на експертите им беа дадени шест истражувачки сценарија со дополнителна награда до 20% над стандардната награда Azure Bounty (до 40 долари), како и 000 долари за две сценарија со висок приоритет.
Неколку соработници помогнаа да се откријат потенцијално опасни слабости во Azure Sphere. На натпреварот пристигнаа вкупно 40 пријавени, од кои 30 резултираа со подобрувања на производот. Шеснаесет од нив беа подобни за награди, кои беа вкупно 374 долари.
Студијата е спроведена во партнерство со Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks и Zscaler.
Извор: www.habr.com