Microsoft uch oy davom etgan Azure Sphere Security Research Challenge doirasida axborot xavfsizligi boʻyicha tadqiqotchilarga 374 300 dollar mukofot toʻladi. Tadqiqot davomida mutaxassislar 20, 20.07 va 20.08 yangilanish relizlarida tuzatilgan 20.09 ta muhim xavfsizlik zaifliklarini aniqlashga muvaffaq bo'lishdi. Tanlovda 70 davlatdan jami 21 nafar tadqiqotchi ishtirok etdi.
Tadqiqot doirasida Microsoft dunyodagi yetakchi kiberxavfsizlik mutaxassislari va xavfsizlik yechimlari provayderlarini tajovuzkorlar tomonidan tez-tez ishlatib turadigan hujum turlaridan foydalangan holda qurilmalarni buzishga urinish uchun taklif qildi. Raqobatchilarga ishlab chiqish to'plami, OS xavfsizlik guruhi bilan to'g'ridan-to'g'ri aloqa, elektron pochta yordami va operatsion tizim uchun ochiq yadro kodi taqdim etildi.
Tanlovning maqsadi tadqiqotchilar e'tiborini mijozlar xavfsizligiga eng katta ta'sir ko'rsatadigan narsaga qaratish edi. Shu sababli, ekspertlarga standart Azure Bounty mukofotidan 20% gacha (40 000 dollargacha) qo'shimcha mukofot bilan oltita tadqiqot stsenariysi, shuningdek, ikkita muhim stsenariy uchun 100 000 dollar berildi.
Bir nechta ishtirokchilar Azure Sphere’dagi potentsial xavfli zaifliklarni aniqlashga yordam berishdi. Tanlovga jami 40 ta ariza kelib tushdi, ulardan 30 tasi mahsulotning yaxshilanishiga olib keldi. Ulardan 374 nafari 300 XNUMX dollarni tashkil etgan mukofotlarga loyiq edi.
Tadqiqot Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks va Zscaler bilan hamkorlikda o‘tkazildi.
Manba: www.habr.com