Microsoft betaalde $374 aan beloningen aan onderzoekers op het gebied van informatiebeveiliging als onderdeel van de Azure Sphere Security Research Challenge, die drie maanden duurde. Tijdens het onderzoek hebben experts twintig belangrijke beveiligingsproblemen ontdekt die zijn verholpen in de updateversies 300, 20 en 20.07. In totaal namen 20.08 onderzoekers uit 20.09 landen deel aan de competitie.
Als onderdeel van het onderzoek nodigde Microsoft 's werelds toonaangevende cybersecurity-experts en aanbieders van beveiligingsoplossingen uit om te proberen apparaten te compromitteren met behulp van de soorten aanvallen die het meest door aanvallers worden gebruikt. Concurrenten kregen een ontwikkelingspakket, directe communicatie met het OS-beveiligingsteam, e-mailondersteuning en openbaar beschikbare kernelcode voor het besturingssysteem.
Het doel van de wedstrijd was om de aandacht van onderzoekers te vestigen op wat de grootste impact heeft op de klantveiligheid. Daarom kregen experts zes onderzoeksscenario’s met een extra beloning van maximaal 20% boven de standaard Azure Bounty-beloning (tot $40), evenals $000 voor twee scenario’s met hoge prioriteit.
Verschillende bijdragers hebben geholpen bij het ontdekken van potentieel gevaarlijke kwetsbaarheden in Azure Sphere. De wedstrijd ontving in totaal 40 inzendingen, waarvan er 30 resulteerden in productverbeteringen. Zestien van hen kwamen in aanmerking voor prijzen, die in totaal $ 374 bedroegen.
Het onderzoek werd uitgevoerd in samenwerking met Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks en Zscaler.
Bron: www.habr.com