Microsoft betalade 374 300 USD i belöningar till informationssäkerhetsforskare som en del av Azure Sphere Security Research Challenge, som varade i tre månader. Under studien kunde experter upptäcka 20 viktiga säkerhetsbrister som åtgärdades i uppdateringsversionerna 20.07, 20.08 och 20.09. Totalt deltog 70 forskare från 21 länder i tävlingen.
Som en del av studien bjöd Microsoft in världens ledande cybersäkerhetsexperter och leverantörer av säkerhetslösningar att försöka hacka enheter med de typer av attacker som oftast används av angripare. Konkurrenter försågs med ett utvecklingspaket, direkt kommunikation med OS-säkerhetsteamet, e-postsupport och allmänt tillgänglig kärnkod för operativsystemet.
Målet med tävlingen var att fokusera forskarnas uppmärksamhet på vad som har störst inverkan på kundsäkerheten. Därför fick experter sex forskningsscenarier med en extra belöning på upp till 20 % över standard Azure Bounty-belöning (upp till 40 000 USD), samt 100 000 USD för två högprioriterade scenarier.
Flera bidragsgivare hjälpte till att upptäcka potentiellt farliga sårbarheter i Azure Sphere. Tävlingen fick totalt 40 bidrag, varav 30 resulterade i produktförbättringar. Sexton av dem var berättigade till priser, som uppgick till $374 300.
Studien genomfördes i samarbete med Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks och Zscaler.
Källa: will.com