Microsoft Azure Sphere Güvenlik Açıkları İçin $374,000 ABD Dolarından Fazla Ödeme Yaptı!
Microsoft Salı günü, üç aylık Azure Sphere Güvenlik Araştırma Yarışması’nın sonuçlarını paylaştı ve şirket katılımcılara $374,000 dolardan fazla ödeme yaptığını açıkladı.
Mayıs ayında duyurulan Azure Sphere Güvenlik Araştırma Yarışması, güvenlik araştırmacılarını Microsoft’un IoT güvenlik çözümü olan ve teknoloji devinin donanım, işletim sistemi ve bulut genelinde uçtan uca güvenlik sağlamak üzere tasarladığı Azure Sphere’deki güvenlik açıklarını bulmaya davet etti.
Microsoft, 30 tanesi iyileştirmeler sağlayan ve 16 tanesi hata ödülü için uygun olan toplam 40 güvenlik açığı raporu aldığını söyledi. Ödenen en yüksek ödül 48.000 dolar ve en düşük ödül ise 3.300 dolardı.
Microsoft, bu mücadele için Avira, Baidu, Bitdefender, Bugcrowd, Cisco, ESET, FireEye, F-Secure, HackerOne, K7 Computing, McAfee, Palo Alto Networks ve Zscaler dahil olmak üzere birkaç siber güvenlik çözümü sağlayıcıyla birlikte çalıştı. Cisco ve McAfee’nin en ilginç güvenlik açıklarından bazılarını bulduğu söyleniyor.
McAfee, bulgularını detaylandıran uzun bir rapor yayınladı ve şirket, hayıt kurumlarına bağış yapmayı planladığı toplam 160.000 dolar kazandığını söyledi. Şirketin araştırmacıları, üçü kritik olarak değerlendirilen altı hatayı zincirleyerek kök erişimi sağlamayı başardı. McAfee’nin bulguları, Linux çekirdeğinde önceden bilinmeyen bir güvenlik açığını da içeriyordu.
Cisco Talos, araştırmacıları tarafından bulunan güvenlik açıklarını da açıkladı. Keyfi kod çalıştırma, hizmet reddi(DoS), bilgilerin ifşa edilmesi ve ayrıcalık yükseltme de dahil olmak üzere bir düzineden fazla sorunu tespit etti. Talos ayrıca Ağustos ayında Azure Sphere’de bulduğu bazı güvenlik açıklarını da açıkladı.
McAfee’nin raporuna buradan
Cisco Talos’un blog yazısına ise buradan ulaşabilirsiniz.