作为持续三个月的 Azure Sphere 安全研究挑战赛的一部分,微软向信息安全研究人员支付了 374 美元的奖励。 在研究过程中,专家们发现了 300 个重要的安全漏洞,这些漏洞已在 20、20.07 和 20.08 版更新中修复。 共有来自20.09个国家的70名研究人员参加了比赛。
作为研究的一部分,微软邀请了世界领先的网络安全专家和安全解决方案提供商,尝试使用攻击者最常使用的攻击类型来破解设备。 为参赛者提供了开发套件、与操作系统安全团队的直接沟通、电子邮件支持以及公开可用的操作系统内核代码。
竞赛的目的是将研究人员的注意力集中在对客户安全影响最大的方面。 因此,专家们获得了 20 个研究场景的额外奖励,最高比标准 Azure 赏金奖励(最高 40 美元)高出 000%,另外两个高优先级场景的奖励为 100 美元。
一些贡献者帮助发现了 Azure Sphere 中潜在危险的漏洞。 本次大赛共收到40件参赛作品,其中30件为产品改进作品。 其中 374 人有资格获得奖金,奖金总额为 300 美元。
该研究是与 Avira、百度国际科技、Bitdefender、Bugcrowd、Cisco Systems Inc (Talos)、ESET、FireEye、F-Secure Corporation、HackerOne、K7 Computer、McAfee、Palo Alto Networks 和 Zscaler 合作进行的。
来源: habr.com