Microsoft запустила Azure Security Lab и удвоила вознаграждение за баги до $40 тысяч

Оставить комментарий
Microsoft запустила Azure Security Lab и удвоила вознаграждение за баги до $40 тысяч

На конференции Black Hat 2019 Microsoft анонсировала новое пространство для совместной работы и исследований в Azure, пишет VentureBeat.

Чтобы ещё больше заинтересовать исследователей безопасности, Microsoft удвоила вознаграждение за найденные уязвимости платформы Azure до $40 тысяч. За последний год компания вложила в программу по поиску багов $4,4 млн.

Azure Security Lab представляет собой набор выделенных облачных хостов, изолированных от пользователей Azure, который позволяет специалистам по безопасности тестировать сценарии атак на IaaS. Изолированность среды означает, что аналитики могут не просто исследовать уязвимости в Azure, но и попытаться эксплуатировать их.

Подача заявок на участие в программе Azure Security Lab открыта с сегодняшнего дня. Чтобы присоединиться к ней, нужно заполнить форму. Одобренным участникам Microsoft обещает доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями, прямое взаимодействие с экспертами по безопасности Microsoft Azure, а также признание и эксклюзивные «плюшки».

«Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 000 долларов США. Узнать дополнительную информацию можно на сайте Azure Bounty Program», — говорится в пресс-релизе компании.

Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, Microsoft заявила о 20-летней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.

По теме
Все материалы по теме

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Microsoft выпустила грустный рождественский ролик про собаку Руфуса и свои продукты
Microsoft выпустила грустный рождественский ролик про собаку Руфуса и свои продукты
Microsoft выпустила грустный рождественский ролик про собаку Руфуса и свои продукты
Африканские страны переходят на ПО российского аналога Microsoft Office
Африканские страны переходят на ПО российского аналога Microsoft Office
Африканские страны переходят на ПО российского аналога Microsoft Office
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
3 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже