మైక్రోసాఫ్ట్ మూడు నెలల పాటు కొనసాగిన అజూర్ స్పియర్ సెక్యూరిటీ రీసెర్చ్ ఛాలెంజ్లో భాగంగా ఇన్ఫర్మేషన్ సెక్యూరిటీ పరిశోధకులకు రివార్డ్ల రూపంలో $374 చెల్లించింది. అధ్యయనం సమయంలో, నిపుణులు 300, 20 మరియు 20.07 నవీకరణ విడుదలలలో పరిష్కరించబడిన 20.08 ముఖ్యమైన భద్రతా లోపాలను కనుగొనగలిగారు. 20.09 దేశాల నుంచి మొత్తం 70 మంది పరిశోధకులు ఈ పోటీలో పాల్గొన్నారు.
అధ్యయనంలో భాగంగా, దాడి చేసేవారు ఎక్కువగా ఉపయోగించే దాడుల రకాలను ఉపయోగించి పరికరాలను హ్యాక్ చేయడానికి ప్రయత్నించమని మైక్రోసాఫ్ట్ ప్రపంచంలోని ప్రముఖ సైబర్ సెక్యూరిటీ నిపుణులు మరియు భద్రతా పరిష్కార ప్రదాతలను ఆహ్వానించింది. పోటీదారులకు డెవలప్మెంట్ కిట్, OS సెక్యూరిటీ టీమ్తో డైరెక్ట్ కమ్యూనికేషన్, ఇమెయిల్ సపోర్ట్ మరియు ఆపరేటింగ్ సిస్టమ్ కోసం పబ్లిక్గా లభించే కెర్నల్ కోడ్ అందించబడ్డాయి.
కస్టమర్ భద్రతపై ఎక్కువ ప్రభావం చూపే వాటిపై పరిశోధకుల దృష్టిని కేంద్రీకరించడం పోటీ లక్ష్యం. అందువల్ల, నిపుణులకు ప్రామాణిక అజూర్ బౌంటీ రివార్డ్ ($20 వరకు), అలాగే రెండు అధిక-ప్రాధాన్య దృశ్యాలకు $40 కంటే 000% వరకు అదనపు రివార్డ్తో ఆరు పరిశోధన దృశ్యాలు అందించబడ్డాయి.
అనేక మంది సహాయకులు అజూర్ స్పియర్లో సంభావ్య ప్రమాదకరమైన దుర్బలత్వాన్ని కనుగొనడంలో సహాయం చేసారు. పోటీలో మొత్తం 40 ఎంట్రీలు వచ్చాయి, వాటిలో 30 ఉత్పత్తి మెరుగుదలలకు దారితీసింది. వారిలో పదహారు మంది అవార్డులకు అర్హత సాధించారు, ఇది మొత్తం $374.
Avira, Baidu ఇంటర్నేషనల్ టెక్నాలజీ, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks మరియు Zscaler భాగస్వామ్యంతో ఈ అధ్యయనం నిర్వహించబడింది.
మూలం: www.habr.com