Microsoft je v okviru tekmovanja Azure Sphere Security Research Challenge, ki je trajalo tri mesece, izplačal 374 dolarjev nagrad raziskovalcem informacijske varnosti. Med študijo so strokovnjaki lahko odkrili 300 pomembnih varnostnih ranljivosti, ki so bile odpravljene v izdajah posodobitev 20, 20.07 in 20.08. Tekmovanja se je udeležilo 20.09 raziskovalcev iz 70 držav.
V okviru študije je Microsoft povabil vodilne svetovne strokovnjake za kibernetsko varnost in ponudnike varnostnih rešitev, da poskusijo vdreti v naprave z uporabo vrst napadov, ki jih napadalci najpogosteje uporabljajo. Tekmovalci so prejeli razvojni komplet, neposredno komunikacijo z varnostno ekipo OS, podporo po e-pošti in javno dostopno kodo jedra za operacijski sistem.
Cilj tekmovanja je bil usmeriti pozornost raziskovalcev na tisto, kar najbolj vpliva na varnost kupcev. Zato so strokovnjaki prejeli šest raziskovalnih scenarijev z dodatno nagrado do 20 % nad standardno nagrado Azure Bounty (do 40 $), kot tudi 000 $ za dva scenarija visoke prioritete.
Več sodelavcev je pomagalo odkriti potencialno nevarne ranljivosti v Azure Sphere. Na natečaj je prispelo skupno 40 prispevkov, od katerih jih je 30 imelo za posledico izboljšave izdelkov. Šestnajst jih je bilo upravičenih do nagrad v skupnem znesku 374 dolarjev.
Študija je bila izvedena v sodelovanju z Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks in Zscaler.
Vir: www.habr.com