Microsoft mayar $374 ganjaran ka peneliti kaamanan informasi salaku bagian tina Azure Sphere Security Research Challenge, anu lumangsung salila tilu bulan. Salila pangajaran, para ahli tiasa mendakan 300 kerentanan kaamanan penting anu dibenerkeun dina rilis update 20, 20.07 sareng 20.08. Jumlahna aya 20.09 peneliti ti 70 nagara milu dina kompetisi.
Salaku bagian tina pangajian, Microsoft ngajak para ahli cybersecurity terkemuka di dunya sareng panyadia solusi kaamanan pikeun nyobaan hack alat nganggo jinis serangan anu paling sering dianggo ku panyerang. Pesaing disayogikeun kit pamekaran, komunikasi langsung sareng tim kaamanan OS, dukungan email, sareng kode kernel anu sayogi umum pikeun sistem operasi.
Tujuan tina kompetisi éta pikeun museurkeun perhatian panalungtik kana naon anu boga dampak greatest on kaamanan customer. Ku alatan éta, para ahli dibéré genep skenario panalungtikan kalawan ganjaran tambahan nepi ka 20% luhureun ganjaran Azure Bounty baku (nepi ka $ 40), kitu ogé $ 000 pikeun dua skenario-prioritas tinggi.
Sababaraha kontributor ngabantosan mendakan kerentanan anu berpotensi bahaya dina Azure Sphere. Kompetisi nampi jumlahna 40 éntri, 30 diantarana ngahasilkeun perbaikan produk. Genep belas di antarana anu layak pikeun panghargaan, anu jumlahna $ 374.
Panaliti ieu dilakukeun ku gawé bareng Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks and Zscaler.
sumber: www.habr.com