Microsoft จ่ายเงินรางวัล 374 ดอลลาร์สหรัฐฯ ให้กับนักวิจัยด้านความปลอดภัยของข้อมูล ซึ่งเป็นส่วนหนึ่งของ Azure Sphere Security Research Challenge ซึ่งกินเวลานานสามเดือน ในระหว่างการศึกษา ผู้เชี่ยวชาญสามารถค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญ 300 ช่องโหว่ที่ได้รับการแก้ไขแล้วในการอัปเดตรุ่น 20, 20.07 และ 20.08 มีนักวิจัยทั้งหมด 20.09 คนจาก 70 ประเทศเข้าร่วมการแข่งขัน
ส่วนหนึ่งของการศึกษาวิจัยนี้ Microsoft ได้เชิญผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำของโลกและผู้ให้บริการโซลูชันด้านความปลอดภัยให้พยายามแฮ็กอุปกรณ์โดยใช้ประเภทการโจมตีที่ผู้โจมตีใช้บ่อยที่สุด ผู้แข่งขันได้รับชุดพัฒนา การสื่อสารโดยตรงกับทีมรักษาความปลอดภัยระบบปฏิบัติการ การสนับสนุนทางอีเมล และรหัสเคอร์เนลสำหรับระบบปฏิบัติการที่เปิดเผยต่อสาธารณะ
เป้าหมายของการแข่งขันคือการมุ่งความสนใจของนักวิจัยไปที่สิ่งที่มีผลกระทบต่อความปลอดภัยของลูกค้ามากที่สุด ดังนั้น ผู้เชี่ยวชาญจึงได้รับสถานการณ์การวิจัย 20 สถานการณ์พร้อมรางวัลเพิ่มเติมสูงถึง 40% ซึ่งสูงกว่ารางวัล Azure Bounty มาตรฐาน (สูงสุด 000 ดอลลาร์) และ 100 ดอลลาร์สำหรับสถานการณ์ที่มีลำดับความสำคัญสูงสองสถานการณ์
ผู้ร่วมให้ข้อมูลหลายคนช่วยค้นพบช่องโหว่ที่อาจเป็นอันตรายใน Azure Sphere มีผลงานเข้าประกวดทั้งสิ้น 40 รายการ 30 รายการ ส่งผลให้มีการปรับปรุงผลิตภัณฑ์ สิบหกคนมีสิทธิ์ได้รับรางวัล ซึ่งมีมูลค่ารวม 374 ดอลลาร์
การศึกษานี้ดำเนินการร่วมกับ Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks และ Zscaler
ที่มา: will.com