Sokba került, de sikeres volt az Azure Sphere hackerkedés

​A Microsoft 374 ezer dollár jutalmat osztott ki azon biztonsági kutatók között, akik segítséget nyújtottak az Azure Sphere szolgáltatás biztonsági réseinek kimutatásában.
 

A Microsoft idén májusban indította útjára az Azure Sphere Security Research Challenge nevű kezdeményezését azzal a céllal, hogy külső szakértőket vonjon be az Azure Sphere felhős, IoT-szolgáltatás biztonságának megerősítésébe. Ennek során egyebek mellett olyan vállalatokkal is együttműködött, mint például az Avira, a Baidu, a Bitdefender, a Bugcrowd, a Cisco, az ESET, a FireEye, az F-Secure, a HackerOne, a K7 Computing, a McAfee, a Palo Alto Networks és a Zscaler.
 
Az elmúlt hónapokban összesen 40 sebezhetőségi jelentés érkezett a Microsoft fejlesztőihez, amelyek közül végül tizenhatot jutalmaztak. A legnagyobb összegű díj 48 ezer dollár volt, míg a legkisebb 3.300 dollárra rúgott. Összesen pedig 374 ezer dollárt osztott ki a Microsoft a részvevők között.
 
A legtöbb és legveszélyesebb sebezhetőségről a McAfee kutatói rántották le a leplet, akik összességében 160 ezer dollárt kerestek ilyen módon. (A McAfee már jelezte, hogy ezt a pénzösszeget jótékony célokra ajánlja fel.) A szakemberek egy olyan, hat sérülékenységet kihasználó támadást mutattak be, amelynek során root hozzáférést szereztek a célkeresztbe állított rendszerhez. Eközben pedig egy korábban nem ismert Linux kernel hibára is fényt derítettek.
 
A McAfee mellett a Cisco Talos kutatói sem tétlenkedtek. Ők olyan sérülékenységeket tártak fel, amelyek jogosulatlan kódfuttatásra, szolgáltatásmegtagadási támadásokra, jogosultsági szint emelésre, valamint adatszivárogtatásra adtak módot.
 
A Microsoft az Azure Sphere Security Research Challenge kezdeményezéssel igencsak elégedett volt, és egyúttal jelezte, hogy a jövőben is lehetőséget ad az Azure Sphere biztonsági hibáinak jelzésére az Azure Bounty Program keretében. (Ennek értelmében a veszélyes sebezhetőségek felfedezői maximum 40 ezer dollár jutalomban részesülhetnek a jövőben.)