Microsoft membayar $374 sebagai ganjaran kepada penyelidik keselamatan maklumat sebagai sebahagian daripada Cabaran Penyelidikan Keselamatan Azure Sphere, yang berlangsung selama tiga bulan. Semasa kajian, pakar dapat menemui 300 kelemahan keselamatan penting yang telah ditetapkan dalam keluaran kemas kini 20, 20.07 dan 20.08. Seramai 20.09 penyelidik dari 70 negara mengambil bahagian dalam pertandingan tersebut.
Sebagai sebahagian daripada kajian, Microsoft menjemput pakar keselamatan siber terkemuka dunia dan penyedia penyelesaian keselamatan untuk cuba menggodam peranti menggunakan jenis serangan yang paling kerap digunakan oleh penyerang. Pesaing dibekalkan dengan kit pembangunan, komunikasi terus dengan pasukan keselamatan OS, sokongan e-mel dan kod kernel yang tersedia secara umum untuk sistem pengendalian.
Matlamat pertandingan adalah untuk menumpukan perhatian penyelidik pada perkara yang mempunyai kesan terbesar terhadap keselamatan pelanggan. Oleh itu, pakar diberi enam senario penyelidikan dengan ganjaran tambahan sehingga 20% melebihi ganjaran standard Azure Bounty (sehingga $40), serta $000 untuk dua senario keutamaan tinggi.
Beberapa penyumbang membantu menemui kelemahan yang berpotensi berbahaya dalam Azure Sphere. Pertandingan ini menerima sebanyak 40 penyertaan, 30 daripadanya menghasilkan penambahbaikan produk. Enam belas daripada mereka layak mendapat anugerah, yang berjumlah $374.
Kajian itu dijalankan dengan kerjasama Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks dan Zscaler.
Sumber: www.habr.com