Firma Microsoft wypłaciła badaczom zajmującym się bezpieczeństwem informacji nagrody o wartości 374 300 dolarów w ramach trwającego trzy miesiące konkursu Azure Sphere Security Research Challenge. Podczas badania eksperci odkryli 20 ważnych luk w zabezpieczeniach, które zostały naprawione w aktualizacjach 20.07, 20.08 i 20.09. W konkursie wzięło udział łącznie 70 badaczy z 21 krajów.
W ramach badania Microsoft zaprosił czołowych światowych ekspertów ds. cyberbezpieczeństwa i dostawców rozwiązań zabezpieczających do podjęcia próby zhakowania urządzeń przy użyciu typów ataków najczęściej stosowanych przez osoby atakujące. Konkurenci otrzymali zestaw deweloperski, bezpośrednią komunikację z zespołem ds. bezpieczeństwa systemu operacyjnego, pomoc e-mailową i publicznie dostępny kod jądra systemu operacyjnego.
Celem konkursu było zwrócenie uwagi badaczy na to, co ma największy wpływ na bezpieczeństwo klientów. W związku z tym eksperci otrzymali sześć scenariuszy badawczych z dodatkową nagrodą sięgającą nawet 20% powyżej standardowej nagrody Azure Bounty (do 40 000 USD) oraz 100 000 USD za dwa scenariusze o wysokim priorytecie.
Kilku autorów pomogło odkryć potencjalnie niebezpieczne luki w zabezpieczeniach Azure Sphere. Do konkursu wpłynęło łącznie 40 zgłoszeń, z czego 30 zaowocowało udoskonaleniami produktów. Szesnastu z nich kwalifikowało się do nagród o łącznej wartości 374 300 dolarów.
Badanie przeprowadzono we współpracy z Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks i Zscaler.
Źródło: www.habr.com