K vyšší bezpečnosti cloudové platformy Azure chce společnost Microsoft přispět mimo jiné zatraktivněním finančních odměn za nalezení zranitelností a zřízením nové iniciativy pro bezpečnostní experty s názvem Azure Security Lab. O obou novinkách redmondská firma informovala na konferenci Black Hat USA.
Iniciativu Azure Security Lab v praxi tvoří sada dedikovaných cloudových instancí, jež dostanou pro účely >>sebevědomého a agresivního<< testování k dispozici výzkumníci na poli kybernetické bezpečnosti, kteří se pro přístup kvalifikují. Laboratoř je oddělena od hlavního prostředí Azure, aby její provoz případně nenarušoval běžný provoz. Výstupy a zjištění iniciativy si budou přebírat bezpečnostní specialisté společnosti Microsoft, kteří s přizvanými experty mají spolupracovat.
Separované testovací prostředí umožní, aby výzkumníci objevené zranitelnosti zkusili okamžitě a bez obav zneužít pro v podstatě reálný útok. Žadatelé, kteří se v rámci výběru kvalifikují, získají nejen čtvrtletní přístup k instanci Azure Security Lab, ale i relativně zajímavé finanční bonusy za postup různými scénáři a objevování potenciálních nebo reálných problémů. Nejvyšší odměna má hodnotu 300 tisíc dolarů.
Vedle iniciativy Azure Security Lab společnost Microsoft také zvýšila odměny a připravila několik změn v tradičním programu pro odhalování chyb a nahlašování zranitelností Azure Bounty Program. Nově mohou bezpečnostní výzkumníci za závažné informace či objevy získat až 40 tisíc dolarů. Doposud částka činila 20 tisíc dolarů. Za posledních 12 měsíců firma Microsoft vyplatila na odměnách za objevování chyb 4,4 milionu dolarů.
screenshot_2019-08-13_azure_security_lab_a_new_space_for_azure_research_and_collaboration__microsoft_security_response_cen..._400
