مائیکروسافٹ نے تین ماہ تک جاری رہنے والے Azure Sphere Security Research Challenge میں سیکورٹی محققین کو $374 ادا کیا۔ مطالعہ کے دوران، ماہرین 300 اہم حفاظتی خطرات کو تلاش کرنے میں کامیاب رہے جو 20، 20.07 اور 20.08 اپ ڈیٹ ریلیز میں طے کی گئی تھیں۔ اس مقابلے میں 20.09 ممالک کے 70 محققین نے حصہ لیا۔
مطالعہ کے ایک حصے کے طور پر، مائیکروسافٹ نے دنیا کے معروف سائبر سیکیورٹی ماہرین کے ساتھ ساتھ سیکیورٹی حل فراہم کرنے والوں کو دعوت دی کہ وہ حملہ آوروں کے ذریعہ عام طور پر استعمال ہونے والے حملوں کی اقسام کا استعمال کرتے ہوئے آلات سے سمجھوتہ کرنے کی کوشش کریں۔ مقابلہ کرنے والوں کو ایک ڈویلپمنٹ کٹ، OS سیکیورٹی ٹیم کے ساتھ براہ راست مواصلت، ای میل سپورٹ، اور عوامی طور پر دستیاب آپریٹنگ سسٹم کرنل کوڈ فراہم کیا گیا۔
مقابلے کا مقصد محققین کی توجہ اس بات پر مرکوز کرنا تھا کہ صارفین کی حفاظت پر کس چیز کا سب سے زیادہ اثر پڑتا ہے۔ لہذا، ماہرین کو معیاری Azure Bounty انعام ($20 تک) کے اوپر 40% تک کے اضافی انعام کے ساتھ چھ مطالعاتی منظرنامے اور ساتھ ہی دو اعلیٰ ترجیحی منظرناموں کے لیے $000 دیے گئے۔
کئی شراکت داروں نے Azure Sphere میں ممکنہ طور پر خطرناک کمزوریوں کو دریافت کرنے میں مدد کی۔ مقابلے کے دوران کل 40 گذارشات موصول ہوئیں، جن میں سے 30 کے نتیجے میں مصنوعات میں بہتری آئی۔ ان میں سے سولہ اس ایوارڈ کے لیے اہل تھے، جن کی کل رقم $374 تھی۔
یہ مطالعہ Avira، Baidu International Technology، Bitdefender، Bugcrowd، Cisco Systems Inc (Talos)، ESET، FireEye، F-Secure Corporation، HackerOne، K7 Computing، McAfee، Palo Alto Networks اور Zscaler کے ساتھ شراکت میں کیا گیا۔
ماخذ: www.habr.com