Nagbayad ang Microsoft ng $374 bilang mga reward sa mga mananaliksik ng seguridad ng impormasyon bilang bahagi ng Azure Sphere Security Research Challenge, na tumagal ng tatlong buwan. Sa panahon ng pag-aaral, natuklasan ng mga eksperto ang 300 mahahalagang kahinaan sa seguridad na naayos sa mga paglabas ng update 20, 20.07 at 20.08. May kabuuang 20.09 mananaliksik mula sa 70 bansa ang nakibahagi sa kompetisyon.
Bilang bahagi ng pag-aaral, inimbitahan ng Microsoft ang mga nangungunang eksperto sa cybersecurity sa mundo at mga provider ng solusyon sa seguridad na subukang mag-hack ng mga device gamit ang mga uri ng pag-atake na kadalasang ginagamit ng mga umaatake. Binigyan ang mga kakumpitensya ng development kit, direktang komunikasyon sa OS security team, suporta sa email, at kernel code na available sa publiko para sa operating system.
Ang layunin ng kompetisyon ay ituon ang atensyon ng mga mananaliksik sa kung ano ang may pinakamalaking epekto sa kaligtasan ng customer. Samakatuwid, ang mga eksperto ay binigyan ng anim na senaryo ng pananaliksik na may karagdagang reward na hanggang 20% ββna mas mataas sa karaniwang gantimpala ng Azure Bounty (hanggang $40), pati na rin ang $000 para sa dalawang sitwasyong may mataas na priyoridad.
Ilang nag-ambag ang tumulong sa pagtuklas ng mga potensyal na mapanganib na kahinaan sa Azure Sphere. Ang kumpetisyon ay nakatanggap ng kabuuang 40 entries, 30 dito ay nagresulta sa mga pagpapabuti ng produkto. Labing-anim sa kanila ay karapat-dapat para sa mga parangal, na may kabuuang $374.
Ang pag-aaral ay isinagawa sa pakikipagtulungan sa Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks at Zscaler.
Pinagmulan: www.habr.com