Microsoft vyplatil 374 300 dolárov ako odmeny výskumníkom v oblasti informačnej bezpečnosti v rámci výzvy Azure Sphere Security Research Challenge, ktorá trvala tri mesiace. Počas štúdie boli experti schopní objaviť 20 dôležitých bezpečnostných chýb, ktoré boli opravené vo vydaniach aktualizácií 20.07, 20.08 a 20.09. Celkovo sa súťaže zúčastnilo 70 výskumníkov z 21 krajín.
V rámci štúdie Microsoft pozval popredných svetových odborníkov na kybernetickú bezpečnosť a poskytovateľov bezpečnostných riešení, aby sa pokúsili hacknúť zariadenia pomocou typov útokov, ktoré útočníci najčastejšie používajú. Konkurentom bol poskytnutý vývojový kit, priama komunikácia s bezpečnostným tímom OS, emailová podpora a verejne dostupný kernel kód operačného systému.
Cieľom súťaže bolo zamerať pozornosť výskumníkov na to, čo má najväčší vplyv na bezpečnosť zákazníkov. Odborníci preto dostali šesť výskumných scenárov s dodatočnou odmenou až 20 % nad štandardnú odmenu Azure Bounty (až 40 000 USD), ako aj 100 000 USD za dva scenáre s vysokou prioritou.
Niekoľko prispievateľov pomohlo objaviť potenciálne nebezpečné zraniteľnosti v Azure Sphere. Do súťaže bolo celkovo zaslaných 40 príspevkov, z ktorých 30 viedlo k vylepšeniu produktov. Šestnásť z nich malo nárok na ocenenie v celkovej hodnote 374 300 dolárov.
Štúdia bola vykonaná v spolupráci so spoločnosťami Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks a Zscaler.
Zdroj: hab.com