Microsoft запустила Azure Security Lab и удвоила вознаграждение за баги до $40 тысяч

Оставить комментарий
Microsoft запустила Azure Security Lab и удвоила вознаграждение за баги до $40 тысяч

На конференции Black Hat 2019 Microsoft анонсировала новое пространство для совместной работы и исследований в Azure, пишет VentureBeat.

Чтобы ещё больше заинтересовать исследователей безопасности, Microsoft удвоила вознаграждение за найденные уязвимости платформы Azure до $40 тысяч. За последний год компания вложила в программу по поиску багов $4,4 млн.

Azure Security Lab представляет собой набор выделенных облачных хостов, изолированных от пользователей Azure, который позволяет специалистам по безопасности тестировать сценарии атак на IaaS. Изолированность среды означает, что аналитики могут не просто исследовать уязвимости в Azure, но и попытаться эксплуатировать их.

Подача заявок на участие в программе Azure Security Lab открыта с сегодняшнего дня. Чтобы присоединиться к ней, нужно заполнить форму. Одобренным участникам Microsoft обещает доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями, прямое взаимодействие с экспертами по безопасности Microsoft Azure, а также признание и эксклюзивные «плюшки».

«Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 000 долларов США. Узнать дополнительную информацию можно на сайте Azure Bounty Program», — говорится в пресс-релизе компании.

Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, Microsoft заявила о 20-летней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.

По теме
Все материалы по теме

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
Microsoft завершила эксперимент с подводным дата-центром — надёжнее наземных
Microsoft завершила эксперимент с подводным дата-центром — надёжнее наземных
Microsoft завершила эксперимент с подводным дата-центром — надёжнее наземных
TikTok продадут не Microsoft, а Oracle
TikTok продадут не Microsoft, а Oracle
TikTok продадут не Microsoft, а Oracle

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже