Microsoft pagoi 374 dollarë si shpërblim për studiuesit e sigurisë së informacionit si pjesë e Sfidës Azure Sphere Security Research Challenge, e cila zgjati për tre muaj. Gjatë studimit, ekspertët ishin në gjendje të zbulonin 300 dobësi të rëndësishme të sigurisë që u rregulluan në versionet e përditësimeve 20, 20.07 dhe 20.08. Në konkurs morën pjesë gjithsej 20.09 studiues nga 70 vende.
Si pjesë e studimit, Microsoft ftoi ekspertët kryesorë në botë të sigurisë kibernetike dhe ofruesit e zgjidhjeve të sigurisë që të përpiqen të hakojnë pajisjet duke përdorur llojet e sulmeve që përdoren më shpesh nga sulmuesit. Konkurrentëve iu dha një komplet zhvillimi, komunikim i drejtpërdrejtë me ekipin e sigurisë së OS, mbështetje me email dhe kod kernel të disponueshëm publikisht për sistemin operativ.
Qëllimi i konkursit ishte përqendrimi i vëmendjes së studiuesve në atë që ka ndikimin më të madh në sigurinë e klientit. Prandaj, ekspertëve iu dhanë gjashtë skenarë kërkimi me një shpërblim shtesë deri në 20% mbi shpërblimin standard Azure Bounty (deri në 40 dollarë), si dhe 000 dollarë për dy skenarë me përparësi të lartë.
Disa kontribues ndihmuan në zbulimin e dobësive potencialisht të rrezikshme në Azure Sphere. Konkursi mori gjithsej 40 aplikime, 30 prej të cilave rezultuan në përmirësime të produktit. Gjashtëmbëdhjetë prej tyre ishin të pranueshëm për çmime, të cilat arritën në 374 dollarë.
Studimi u krye në partneritet me Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks dhe Zscaler.
Burimi: www.habr.com