Белые хакеры получают 374 тысячи долларов за уязвимости, обнаруженные в Azure Sphere.

Белые хакеры получают 374 тысячи долларов за уязвимости, обнаруженные в Azure Sphere.

Белые хакеры получают 374 тысячи долларов за уязвимости, обнаруженные в Azure Sphere.

Корпорация Microsoft по результатам исследования Azure Sphere Security Research Challenge выплатила компенсацию исследователям информационной безопасности. 374 000 долларов за дюжину выявленных уязвимостей, которые были исправлены в обновлениях версий 20.07, 20.08 и 20.09. Всего в конкурсе приняли участие 70 исследователей из 21 страны.

В рамках исследования Microsoft пригласила к участию ведущих мировых экспертов по кибербезопасности и поставщиков решений безопасности. Кандидаты получили комплект средств разработки, прямую связь с группой безопасности операционной системы, поддержку по электронной почте и общедоступный код ядра операционной системы.

Целью конкурса было сосредоточить внимание исследователей на том, что оказывает наибольшее влияние на безопасность клиентов. Таким образом, рецензентам были представлены шесть сценариев исследования с дополнительным вознаграждением до 20% сверх стандартного вознаграждения Azure Bounty

. Несколько участников помогли выявить потенциальные уязвимости в Azure Sphere. . В ходе конкурса было получено 40 заявок, 30 из которых привели к улучшению продукта. Шестнадцать из них имели право на компенсацию.

Исследования проводились в сотрудничестве с Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems (Talos), Eset, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks и Zscaler.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *