Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Microsoft запустила Azure Security Lab и удвоила вознаграждение за баги до $40 тысяч

Оставить комментарий
Microsoft запустила Azure Security Lab и удвоила вознаграждение за баги до $40 тысяч

На конференции Black Hat 2019 Microsoft анонсировала новое пространство для совместной работы и исследований в Azure, пишет VentureBeat.

Чтобы ещё больше заинтересовать исследователей безопасности, Microsoft удвоила вознаграждение за найденные уязвимости платформы Azure до $40 тысяч. За последний год компания вложила в программу по поиску багов $4,4 млн.

Azure Security Lab представляет собой набор выделенных облачных хостов, изолированных от пользователей Azure, который позволяет специалистам по безопасности тестировать сценарии атак на IaaS. Изолированность среды означает, что аналитики могут не просто исследовать уязвимости в Azure, но и попытаться эксплуатировать их.

Подача заявок на участие в программе Azure Security Lab открыта с сегодняшнего дня. Чтобы присоединиться к ней, нужно заполнить форму. Одобренным участникам Microsoft обещает доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями, прямое взаимодействие с экспертами по безопасности Microsoft Azure, а также признание и эксклюзивные «плюшки».

«Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 000 долларов США. Узнать дополнительную информацию можно на сайте Azure Bounty Program», — говорится в пресс-релизе компании.

Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, Microsoft заявила о 20-летней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.

По теме
Все материалы по теме
Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.