Microsoft a plătit 374 de dolari în recompense cercetătorilor în securitatea informațiilor, ca parte a Azure Sphere Security Research Challenge, care a durat trei luni. În timpul studiului, experții au putut descoperi 300 de vulnerabilități importante de securitate care au fost remediate în versiunile de actualizare 20, 20.07 și 20.08. Un total de 20.09 de cercetători din 70 de țări au participat la competiție.
Ca parte a studiului, Microsoft i-a invitat pe cei mai importanți experți în securitate cibernetică și furnizori de soluții de securitate din lume să încerce să pirateze dispozitivele folosind tipurile de atacuri utilizate cel mai des de atacatori. Concurenții au primit un kit de dezvoltare, comunicare directă cu echipa de securitate a sistemului de operare, asistență prin e-mail și cod kernel disponibil public pentru sistemul de operare.
Scopul competiției a fost de a concentra atenția cercetătorilor asupra a ceea ce are cel mai mare impact asupra siguranței clienților. Prin urmare, experților li s-au oferit șase scenarii de cercetare cu o recompensă suplimentară de până la 20% peste recompensa standard Azure Bounty (până la 40 USD), precum și 000 USD pentru două scenarii cu prioritate ridicată.
Mai mulți colaboratori au ajutat la descoperirea unor vulnerabilități potențial periculoase în Azure Sphere. Concursul a primit un total de 40 de înscrieri, dintre care 30 au avut ca rezultat îmbunătățiri ale produselor. Șaisprezece dintre ei au fost eligibili pentru premii, care au totalizat 374 de dolari.
Studiul a fost realizat în parteneriat cu Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks și Zscaler.
Sursa: www.habr.com