Корпорация Microsoft присудила награду в размере 374 300 $ исследователям в области информационной безопасности в рамках конкурса Azure Sphere Security Research Challenge, который длился три месяца. В результате исследования экспертам удалось выявить 20 серьезных уязвимостей безопасности, которые были исправлены в выпусках обновлений 20.07, 20.08 и 20.09. Всего в конкурсе участвовало 70 исследователей из 21 страны.
В ходе исследования корпорация Microsoft пригласила мировых экспертов в области кибербезопасности, а также поставщиков решений для обеспечения безопасности, для того чтобы они попытались взломать устройства, применяя виды атак, наиболее часто используемых злоумышленниками. Участникам конкурса был предоставлен комплект разработчика, прямая связь с командой обеспечения безопасности ОС, поддержка по электронной почте, а также публично доступный код ядра операционной системы.
Основной целью конкурса было сосредоточить внимание исследователей на том, что оказывает наибольшее влияние на безопасность клиентов. Поэтому экспертам было предоставлено шесть сценариев исследования с дополнительным вознаграждением до 20% сверх стандартного вознаграждения в рамках программы Azure Bounty (до $40 000), а также $100 000 за два высокоприоритетных сценария.
Несколько участников помогли обнаружить потенциально опасные уязвимости в Azure Sphere. В ходе конкурса было получено в общей сложности 40 заявок, 30 из которых привели к улучшению продукта. Шестнадцать из них получили право на вознаграждение, которое в общей сложности составило $374 300.
Исследование проводилось в партнерстве с компаниями Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks and Zscaler.
Источник Microsoft
Если Вы хотите купить решения Microsoft, обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua
