Microsoft, üç ay süren Azure Sphere Güvenlik Araştırma Yarışması kapsamında bilgi güvenliği araştırmacılarına 374 ABD doları ödül ödedi. Çalışma sırasında uzmanlar, 300, 20 ve 20.07 güncelleme sürümlerinde düzeltilen 20.08 önemli güvenlik açığını keşfetmeyi başardılar. Yarışmaya 20.09 ülkeden toplam 70 araştırmacı katıldı.
Çalışmanın bir parçası olarak Microsoft, dünyanın önde gelen siber güvenlik uzmanlarını ve güvenlik çözümü sağlayıcılarını, saldırganların en sık kullandığı saldırı türlerini kullanarak cihazları hacklemeyi denemeye davet etti. Yarışmacılara bir geliştirme kiti, işletim sistemi güvenlik ekibiyle doğrudan iletişim, e-posta desteği ve işletim sistemi için kamuya açık çekirdek kodu sağlandı.
Yarışmanın amacı, araştırmacıların dikkatini müşteri güvenliği üzerinde en büyük etkiye sahip olan şeye odaklamaktı. Bu nedenle uzmanlara, standart Azure Bounty ödülünün (20 ABD Dolarına kadar) %40'sine varan ek ödülün yanı sıra iki yüksek öncelikli senaryo için 000 ABD Doları tutarında ek ödül içeren altı araştırma senaryosu verildi.
Katkıda bulunanlardan bazıları, Azure Sphere'deki potansiyel olarak tehlikeli güvenlik açıklarının keşfedilmesine yardımcı oldu. Yarışmaya toplam 40 katılım gerçekleşti ve bunların 30'u ürün iyileştirmeleriyle sonuçlandı. Bunlardan 374'sı toplam 300 ABD Doları tutarındaki ödüle layık görüldü.
Çalışma Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks ve Zscaler ortaklığıyla gerçekleştirildi.
Kaynak: habr.com