Русский
Русский
English
Статистика
Реклама

Microsoft выплатила 374 300 экспертам в рамках исследования кибербезопасности Azure Sphere



Microsoft выплатила вознаграждение в размере $374300 исследователям в области информационной безопасности в рамках конкурса Azure Sphere Security Research Challenge, который длился на протяжении трех месяцев. В ходе исследования экспертам удалось обнаружить 20 важных уязвимостей в области безопасности, которые были исправлены в выпусках обновлений 20.07, 20.08 и 20.09. Всего в конкурсе приняли участие 70 исследователей из 21 страны.



В рамках исследования компания Microsoft пригласила к участию ведущих мировых экспертов в области кибербезопасности, а также поставщиков решений для обеспечения безопасности, для того чтобы они попытались взломать устройства, применяя виды атак, наиболее часто используемых злоумышленниками. Участникам конкурса был предоставлен комплект разработчика, прямая связь с командой обеспечения безопасности ОС, поддержка по электронной почте, а также публично доступный код ядра операционной системы.

Целью конкурса было сосредоточить внимание исследователей на том, что оказывает наибольшее влияние на безопасность клиентов. Поэтому экспертам было предоставлено шесть сценариев исследования с дополнительным вознаграждением до 20% сверх стандартного вознаграждения в рамках программы Azure Bounty (до $40 000), а также $100 000 за два высокоприоритетных сценария.

Несколько участников помогли обнаружить потенциально опасные уязвимости в Azure Sphere. В ходе конкурса было получено в общей сложности 40 заявок, 30 из которых привели к улучшению продукта. Шестнадцать из них получили право на вознаграждение, которое в общей сложности составило $374 300.

Исследование проводилось в партнерстве с компаниями Avira, Baidu International Technology, Bitdefender, Bugcrowd, Cisco Systems Inc (Talos), ESET, FireEye, F-Secure Corporation, HackerOne, K7 Computing, McAfee, Palo Alto Networks and Zscaler.
Источник: habr.com
К списку статей
Опубликовано: 13.10.2020 10:19:44
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Блог компании microsoft

Информационная безопасность

Облачные вычисления

Microsoft azure

It-компании

Microsoft azure sphere

Azure

Microsoft

Кибербезопасность

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru