A Microsoft pagou US$ 374 em recompensas a pesquisadores de segurança da informação como parte do Azure Sphere Security Research Challenge, que durou três meses. Durante o estudo, os especialistas conseguiram descobrir 300 vulnerabilidades de segurança importantes que foram corrigidas nas versões de atualização 20, 20.07 e 20.08. Participaram na competição um total de 20.09 investigadores de 70 países.
Como parte do estudo, a Microsoft convidou os principais especialistas em segurança cibernética e fornecedores de soluções de segurança do mundo para tentar hackear dispositivos usando os tipos de ataques mais frequentemente usados pelos invasores. Os concorrentes receberam um kit de desenvolvimento, comunicação direta com a equipe de segurança do sistema operacional, suporte por e-mail e código do kernel disponível publicamente para o sistema operacional.
O objetivo da competição era focar a atenção dos pesquisadores no que tem maior impacto na segurança do cliente. Portanto, os especialistas receberam seis cenários de pesquisa com uma recompensa adicional de até 20% acima da recompensa padrão do Azure Bounty (até US$ 40), bem como US$ 000 para dois cenários de alta prioridade.
Vários colaboradores ajudaram a descobrir vulnerabilidades potencialmente perigosas no Azure Sphere. A competição recebeu um total de 40 inscrições, 30 das quais resultaram em melhorias de produtos. Dezesseis deles eram elegíveis para prêmios, que totalizaram US$ 374.
O estudo foi realizado em parceria com Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks e Zscaler.
Fonte: habr.com