මාස තුනක් පුරා පැවති Azure Sphere Security Research Challenge හි කොටසක් ලෙස Microsoft විසින් තොරතුරු ආරක්ෂණ පර්යේෂකයන්ට ත්යාග වශයෙන් $374 ගෙවා ඇත. අධ්යයනය අතරතුර, යාවත්කාලීන නිකුත් කිරීම් 300, 20 සහ 20.07 හි සවි කර ඇති වැදගත් ආරක්ෂක දුර්වලතා 20.08 ක් සොයා ගැනීමට විශේෂඥයින්ට හැකි විය. රටවල් 20.09 කින් පර්යේෂකයන් 70 දෙනෙක් තරඟයට සහභාගී වූහ.
අධ්යයනයේ කොටසක් ලෙස, මයික්රොසොෆ්ට් ලොව ප්රමුඛතම සයිබර් ආරක්ෂණ විශේෂඥයින්ට සහ ආරක්ෂක විසඳුම් සපයන්නන්ට ප්රහාරකයන් විසින් බහුලව භාවිතා කරන ප්රහාර වර්ග භාවිතා කරමින් උපාංග හැක් කිරීමට උත්සාහ කරන ලෙස ආරාධනා කළේය. තරඟකරුවන්ට සංවර්ධන කට්ටලයක්, OS ආරක්ෂක කණ්ඩායම සමඟ සෘජු සන්නිවේදනය, ඊමේල් සහාය සහ මෙහෙයුම් පද්ධතිය සඳහා ප්රසිද්ධියේ ලබා ගත හැකි කර්නල් කේතය ලබා දෙන ලදී.
තරඟයේ පරමාර්ථය වූයේ පාරිභෝගික ආරක්ෂාවට වඩාත්ම බලපාන දේ පිළිබඳව පර්යේෂකයන්ගේ අවධානය යොමු කිරීමයි. එබැවින්, ප්රවීණයන්ට සම්මත Azure Bounty ත්යාගයට ($20 දක්වා) ඉහළ 40% දක්වා අමතර ත්යාගයක් සහිත පර්යේෂණ අවස්ථා හයක් මෙන්ම ඉහළ ප්රමුඛතා අවස්ථා දෙකක් සඳහා $000 ලබා දෙන ලදී.
Azure Sphere හි ඇති විය හැකි අනතුරුදායක දුර්වලතා සොයා ගැනීමට දායකයින් කිහිප දෙනෙකුට උදවු විය. තරඟයට මුළු ඇතුළත් කිරීම් 40ක් ලැබුණු අතර ඉන් 30ක් නිෂ්පාදන වැඩිදියුණු කිරීම්වලට හේතු විය. ඔවුන්ගෙන් 374 දෙනෙක් සම්මාන සඳහා සුදුසුකම් ලැබූ අතර, එය $300 කි.
Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks සහ Zscaler සමඟ සහයෝගීතාවයෙන් මෙම අධ්යයනය සිදු කරන ලදී.
මූලාශ්රය: www.habr.com