Корпорація Microsoft присудила нагороду в розмірі 374 300 $ дослідникам в області інформаційної безпеки в рамках конкурсу Azure Sphere Security Research Challenge, який тривав три місяці. В результаті дослідження експертам вдалося виявити 20 серйозних вразливостей безпеки, які були виправлені у випусках оновлень 20.07, 20.08 і 20.09. Всього в конкурсі брали участь 70 дослідників з 21 країни.
В ході дослідження корпорація Microsoft запросила світових експертів в області кібербезпеки, а також постачальників рішень для забезпечення безпеки, для того щоб вони спробували зламати пристрої, застосовуючи види атак, найбільш часто використовуваних зловмисниками. Учасникам конкурсу було надано комплект розробника, прямий зв’язок з командою забезпечення безпеки ОС, підтримка електронною поштою, а також публічно доступний код ядра операційної системи.
Основною метою конкурсу було зосередити увагу дослідників на тому, що має найбільший вплив на безпеку клієнтів. Тому експертам було надано шість сценаріїв дослідження з додатковою винагородою до 20% вище стандартної винагороди в рамках програми Azure Bounty (до $ 40 000), а також $ 100 000 за два високопріоритетних сценарія.
Кілька учасників допомогли виявити потенційно небезпечні уразливості в Azure Sphere. В ході конкурсу було отримано в цілому 40 заявок, 30 з яких призвели до покращення продукту. Шістнадцять з них отримали право на винагороду, яка в цілому склала $ 374 300.
Дослідження проводилося в партнерстві з компаніями Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks and Zscaler.
Джерело Microsoft
Якщо Ви хочете купити рішення Microsoft, звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua