На конференции Black Hat 2019 Microsoft анонсировала новое пространство для совместной работы и исследований в Azure, пишет VentureBeat.
Чтобы ещё больше заинтересовать исследователей безопасности, Microsoft удвоила вознаграждение за найденные уязвимости платформы Azure до $40 тысяч. За последний год компания вложила в программу по поиску багов $4,4 млн.
Azure Security Lab представляет собой набор выделенных облачных хостов, изолированных от пользователей Azure, который позволяет специалистам по безопасности тестировать сценарии атак на IaaS. Изолированность среды означает, что аналитики могут не просто исследовать уязвимости в Azure, но и попытаться эксплуатировать их.
Подача заявок на участие в программе Azure Security Lab открыта с сегодняшнего дня. Чтобы присоединиться к ней, нужно заполнить форму. Одобренным участникам Microsoft обещает доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями, прямое взаимодействие с экспертами по безопасности Microsoft Azure, а также признание и эксклюзивные «плюшки».
«Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 000 долларов США. Узнать дополнительную информацию можно на сайте Azure Bounty Program», — говорится в пресс-релизе компании.
Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, Microsoft заявила о 20-летней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.