Корпорация Microsoft подвела итоги состязания в области информационной безопасности Azure Sphere Security Research Challenge, участники которого занимались поиском уязвимостей в операционной системе Azure Sphere. Эта платформа на ядре Linux ориентирована на применение в области промышленного Интернета вещей (IoT).
Целью соревнования Azure Sphere Security Research Challenge было сосредоточить внимание исследователей на том, что оказывает наибольшее влияние на безопасность клиентов. В состязании приняли участие ведущие эксперты в области кибербезопасности, а также специалисты компаний, разрабатывающих защитные решения.
Участники конкурса, помимо публично доступного кода ядра операционной системы, получили в своё распоряжение комплект разработчика. Им была предоставлена прямая связь с командой обеспечения безопасности ОС и поддержка по электронной почте.
Соревнование длилось три месяца, а участие в нём приняли 70 исследователей из 21 страны. С их стороны поступили 40 заявок, 30 из которых привели к улучшению продукта. Вознаграждение присуждено за обнаружение 16 недоработок и уязвимостей. Минимальная сумма выплат составила $3300, максимальная — $48 000. Общий размер призового фонда достиг $374 300.
«В ходе исследования экспертам удалось обнаружить 20 важных уязвимостей в области безопасности, которые были исправлены в выпусках обновлений 20.07, 20.08 и 20.09», — отмечает Microsoft.
