Microsoft заплатила более $370 000 за «дыры» в Azure Sphere

 

Корпорация Microsoft подвела итоги состязания в области информационной безопасности Azure Sphere Security Research Challenge, участники которого занимались поиском уязвимостей в операционной системе Azure Sphere. Эта платформа на ядре Linux ориентирована на применение в области промышленного Интернета вещей (IoT).

Целью соревнования Azure Sphere Security Research Challenge было сосредоточить внимание исследователей на том, что оказывает наибольшее влияние на безопасность клиентов. В состязании приняли участие ведущие эксперты в области кибербезопасности, а также специалисты компаний, разрабатывающих защитные решения.

Участники конкурса, помимо публично доступного кода ядра операционной системы, получили в своё распоряжение комплект разработчика. Им была предоставлена прямая связь с командой обеспечения безопасности ОС и поддержка по электронной почте.

Соревнование длилось три месяца, а участие в нём приняли 70 исследователей из 21 страны. С их стороны поступили 40 заявок, 30 из которых привели к улучшению продукта. Вознаграждение присуждено за обнаружение 16 недоработок и уязвимостей. Минимальная сумма выплат составила $3300, максимальная — $48 000. Общий размер призового фонда достиг $374 300.

«В ходе исследования экспертам удалось обнаружить 20 важных уязвимостей в области безопасности, которые были исправлены в выпусках обновлений 20.07, 20.08 и 20.09», — отмечает Microsoft.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1022596
Поделиться:  

Комментарии

Система Orphus