மூன்று மாதங்களுக்கு நீடித்த அஸூர் ஸ்பியர் செக்யூரிட்டி ரிசர்ச் சேலஞ்சின் ஒரு பகுதியாக, தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு மைக்ரோசாப்ட் $374 வெகுமதிகளை வழங்கியது. ஆய்வின் போது, 300, 20 மற்றும் 20.07 புதுப்பிப்பு வெளியீடுகளில் சரி செய்யப்பட்ட 20.08 முக்கியமான பாதுகாப்பு பாதிப்புகளை நிபுணர்கள் கண்டறிய முடிந்தது. 20.09 நாடுகளைச் சேர்ந்த 70 ஆராய்ச்சியாளர்கள் இப்போட்டியில் பங்கேற்றனர்.
ஆய்வின் ஒரு பகுதியாக, மைக்ரோசாப்ட் உலகின் முன்னணி சைபர் பாதுகாப்பு நிபுணர்கள் மற்றும் பாதுகாப்பு தீர்வு வழங்குநர்களை தாக்குபவர்களால் அடிக்கடி பயன்படுத்தப்படும் தாக்குதல்களின் வகைகளைப் பயன்படுத்தி சாதனங்களை ஹேக் செய்ய முயற்சிக்குமாறு அழைத்தது. போட்டியாளர்களுக்கு டெவலப்மெண்ட் கிட், OS பாதுகாப்புக் குழுவுடன் நேரடி தொடர்பு, மின்னஞ்சல் ஆதரவு மற்றும் இயக்க முறைமைக்கான பொதுவில் கிடைக்கும் கர்னல் குறியீடு ஆகியவை வழங்கப்பட்டன.
வாடிக்கையாளரின் பாதுகாப்பில் மிகப் பெரிய தாக்கத்தை ஏற்படுத்துவது என்ன என்பதில் ஆராய்ச்சியாளர்களின் கவனத்தை செலுத்துவதே போட்டியின் நோக்கமாக இருந்தது. எனவே, நிபுணர்களுக்கு ஆறு ஆராய்ச்சிக் காட்சிகள் வழங்கப்பட்டன. நிலையான Azure Bounty வெகுமதியை விட ($20 வரை) 40% கூடுதல் வெகுமதியும், மேலும் இரண்டு உயர் முன்னுரிமைக் காட்சிகளுக்கு $000.
பல பங்களிப்பாளர்கள் அஸூர் ஸ்பியரில் அபாயகரமான பாதிப்புகளைக் கண்டறிய உதவினார்கள். போட்டி மொத்தம் 40 உள்ளீடுகளைப் பெற்றது, அவற்றில் 30 தயாரிப்பு மேம்பாடுகளை ஏற்படுத்தியது. அவர்களில் பதினாறு பேர் விருதுகளுக்குத் தகுதி பெற்றனர், இது மொத்தம் $374.
Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks மற்றும் Zscaler ஆகியவற்றுடன் இணைந்து இந்த ஆய்வு நடத்தப்பட்டது.
ஆதாரம்: www.habr.com