Майкрософт компани гурван сарын турш үргэлжилсэн Azure Sphere Security Research Challenge-ийн хүрээнд мэдээллийн аюулгүй байдлын судлаачдад 374 долларын урамшуулал олгосон. Судалгааны явцад шинжээчид 300, 20, 20.07-ний шинэчилсэн хувилбаруудад зассан аюулгүй байдлын 20.08 чухал сул талыг олж илрүүлсэн. Уралдаанд 20.09 орны 70 гаруй судлаач оролцжээ.
Судалгааны хүрээнд Майкрософт дэлхийн тэргүүлэгч кибер аюулгүй байдлын мэргэжилтнүүд болон аюулгүй байдлын шийдэл нийлүүлэгчдийг халдагчдын хамгийн их ашигладаг халдлагын төрлүүдийг ашиглан төхөөрөмжийг хакердах оролдлого хийхийг урьсан. Өрсөлдөгчдөд хөгжүүлэлтийн иж бүрдэл, үйлдлийн системийн аюулгүй байдлын багтай шууд харилцах, цахим шуудангийн дэмжлэг, үйлдлийн системийн олон нийтэд нээлттэй цөмийн код зэргийг өгсөн.
Тэмцээний зорилго нь хэрэглэгчдийн аюулгүй байдалд юу хамгийн их нөлөөлдөг вэ гэдэгт судлаачдын анхаарлыг хандуулах явдал байв. Тиймээс мэргэжилтнүүдэд Azure Bounty стандартын шагналаас 20% хүртэл нэмэлт шагнал (40 доллар), түүнчлэн тэргүүлэх ач холбогдол бүхий хоёр хувилбарт 000 долларын нэмэлт урамшуулал бүхий зургаан судалгааны хувилбарыг өгсөн.
Хэд хэдэн оролцогчид Azure Sphere-д аюултай байж болзошгүй эмзэг байдлыг илрүүлэхэд тусалсан. Уралдаанд нийт 40 бүтээл ирснээс 30-д нь бүтээгдэхүүн сайжирсан. Тэдний 374 нь шагнал хүртэх эрхтэй байсан бөгөөд нийт дүн нь 300 доллар байв.
Судалгааг Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks болон Zscaler-тай хамтран явуулсан.
Эх сурвалж: www.habr.com