357
Білі хакери отримали 374 тис. дол. за знайдені в Azure Sphere уразливості
— Фондовий ринок
Корпорація Microsoft за результатами конкурсу Azure Sphere Security Research Challenge виплатила дослідникам в галузі інформаційної безпеки винагороду в розмірі 374 тис. дол. за півтора десятка виявлених вразливостей, які були виправлені у випусках оновлень 20.07, 20.08 і 20.09. Всього в конкурсі взяли участь 70 дослідників з 21 країни.
У рамках дослідження компанія Microsoft запросила до участі провідних світових експертів у галузі кібербезпеки, а також постачальників рішень для забезпечення безпеки. Учасникам конкурсу був наданий комплект розробника, прямий зв’язок з командою забезпечення безпеки ОС, підтримка по електронній пошті, а також публічно доступний код ядра операційної системи.
Метою конкурсу було зосередити увагу дослідників на тому, що має найбільший вплив на безпеку клієнтів. Тому експертам було надано шість сценаріїв дослідження з додатковою винагородою до 20% понад стандартну винагороду в рамках програми Azure Bounty.
Кілька учасників допомогли виявити потенційно небезпечні уразливості в Azure Sphere. В ході конкурсу було отримано в цілому 40 заявок, 30 з яких призвели до поліпшення продукту. Шістнадцять з них отримали право на винагороду.
Дослідження проводилося в партнерстві з компаніями Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems (Talos), Eset, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks and Zscaler.
За матеріалами: internetua.com
Поділитися новиною
