Microsoft သည် သုံးလတာကြာမြင့်သည့် Azure Sphere Security Research Challenge ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် သတင်းအချက်အလက်လုံခြုံရေးသုတေသီများအား ဆုငွေ $374 ပေးခဲ့သည်။ လေ့လာမှုအတွင်း၊ ကျွမ်းကျင်သူများသည် အပ်ဒိတ်ထွက်ရှိမှုများ 300၊ 20 နှင့် 20.07 တို့တွင် ပြင်ဆင်ထားသော အရေးကြီးသော လုံခြုံရေးအားနည်းချက်များကို ရှာဖွေတွေ့ရှိနိုင်ခဲ့သည်။ ပြိုင်ပွဲတွင် နိုင်ငံပေါင်း ၂၁ နိုင်ငံမှ သုတေသီ စုစုပေါင်း ၇၀ ဦး ပါဝင်ခဲ့သည်။
လေ့လာမှု၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ Microsoft သည် တိုက်ခိုက်သူများအသုံးပြုလေ့ရှိသည့် တိုက်ခိုက်မှုအမျိုးအစားများကိုအသုံးပြု၍ စက်ပစ္စည်းများကို hack ရန် ကမ္ဘာ့ထိပ်တန်းဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများနှင့် လုံခြုံရေးဖြေရှင်းပေးသူများကို ဖိတ်ခေါ်ခဲ့သည်။ ပြိုင်ဘက်များအား ဖွံ့ဖြိုးတိုးတက်ရေးကိရိယာအစုံအလင်၊ OS လုံခြုံရေးအဖွဲ့နှင့် တိုက်ရိုက်ဆက်သွယ်မှု၊ အီးမေးလ်ပံ့ပိုးမှု၊ လည်ပတ်မှုစနစ်အတွက် အများသူငှာရရှိနိုင်သည့် Kernel ကုဒ်တို့ကို ပံ့ပိုးပေးထားသည်။
ပြိုင်ဆိုင်မှု၏ ရည်ရွယ်ချက်မှာ သုံးစွဲသူများ၏ ဘေးကင်းရေးအပေါ် အကြီးကျယ်ဆုံး အကျိုးသက်ရောက်မှုရှိသည်များကို သုတေသီများ၏ အာရုံစိုက်ရန်ဖြစ်သည်။ ထို့ကြောင့်၊ ကျွမ်းကျင်သူများကို စံ Azure Bounty ဆု ($ 20 အထိ) ထက် 40% အထိ အပိုဆုကြေးငွေ နှင့် ဦးစားပေး ဇာတ်လမ်းနှစ်ရပ်အတွက် $000 နှင့် ကျွမ်းကျင်သူများအား သုတေသန ဇာတ်လမ်းခြောက်ခုကို ပေးအပ်ခဲ့ပါသည်။
ပံ့ပိုးကူညီသူအများအပြားသည် Azure Sphere တွင် ဖြစ်နိုင်ချေရှိသော အန္တရာယ်ရှိသော အားနည်းချက်များကို ရှာဖွေတွေ့ရှိရန် ကူညီပေးခဲ့ကြသည်။ ပြိုင်ပွဲတွင် စုစုပေါင်း 40 ဝင်ရောက်ခဲ့ပြီး 30 ထုတ်ကုန်တိုးတက်ခဲ့သည်။ ၎င်းတို့ထဲမှ ဆယ့်ခြောက်ယောက်သည် စုစုပေါင်း $374 ဆုများ ရရှိခဲ့သည်။
လေ့လာမှုအား Avira၊ Baidu International Technology၊ Bitdefender၊ Bugcrowd၊ Cisco Systems Inc (Talos)၊ ESET၊ FireEye၊ F-Secure Corporation၊ HackerOne၊ K7 Computing၊ McAfee၊ Palo Alto Networks နှင့် Zscaler တို့နှင့် ပူးပေါင်းပြုလုပ်ခဲ့သည်။
source: www.habr.com