Microsoft betalte $374 300 til sikkerhetsforskere i Azure Sphere Security Research Challenge, som varte i tre måneder. I løpet av studien kunne ekspertene finne 20 viktige sikkerhetssårbarheter som ble fikset i utgivelsene av oppdateringene 20.07, 20.08 og 20.09. Totalt deltok 70 forskere fra 21 land i konkurransen.
Som en del av studien inviterte Microsoft verdens ledende eksperter på nettsikkerhet, samt leverandører av sikkerhetsløsninger, til å prøve å kompromittere enheter ved å bruke de typene angrep som oftest brukes av angripere. Deltakerne ble utstyrt med et utviklingssett, direkte kommunikasjon med OS-sikkerhetsteamet, e-poststøtte og offentlig tilgjengelig kjernekode for operativsystemet.
Målet med konkurransen var å rette forskernes oppmerksomhet mot hva som har størst innvirkning på kundenes sikkerhet. Derfor ble ekspertene gitt seks studiescenarier med en ekstra belønning på opptil 20 % på toppen av standard Azure Bounty-belønning (opptil $40 000), samt $100 000 for to høyprioriterte scenarier.
Flere bidragsytere hjalp til med å oppdage potensielt farlige sårbarheter i Azure Sphere. Det kom inn totalt 40 bidrag under konkurransen, hvorav 30 resulterte i produktforbedringer. Seksten av dem var kvalifisert for prisen, som utgjorde $374.
Studien ble utført i samarbeid med Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks og Zscaler.
Kilde: www.habr.com