作為為期三個月的 Azure Sphere 安全研究挑戰賽的一部分,微軟向資訊安全研究人員支付了 374 美元的獎勵。 在研究過程中,專家發現了 300 個重要的安全漏洞,這些漏洞已在 20、20.07 和 20.08 版更新中修復。 共有來自20.09個國家的70名研究人員參加了比賽。
作為研究的一部分,微軟邀請了世界領先的網路安全專家和安全解決方案提供商,嘗試使用攻擊者最常使用的攻擊類型來破解設備。 為參賽者提供了開發套件、與作業系統安全團隊的直接溝通、電子郵件支援以及公開可用的作業系統內核程式碼。
競賽的目的是將研究人員的注意力集中在對客戶安全影響最大的方面。 因此,專家們獲得了 20 個研究場景的額外獎勵,最高比標準 Azure 賞金獎勵(最高 40 美元)高出 000%,另外兩個高優先級場景的獎勵為 100 美元。
一些貢獻者幫助發現了 Azure Sphere 中潛在危險的漏洞。 本次比賽共收到40件參賽作品,其中30件為產品改良作品。 其中 374 人有資格獲得獎金,獎金總額為 300 美元。
該研究是與 Avira、百度國際科技、Bitdefender、Bugcrowd、Cisco Systems Inc (Talos)、ESET、FireEye、F-Secure Corporation、HackerOne、K7 Computer、McAfee、Palo Alto Networks 和 Zscaler 合作進行的。
來源: www.habr.com