Поделиться
Microsoft открыла Azure Security Lab и удвоила награду за найденные уязвимости
Вознаграждение за найденные уязвимости по программе Online Services Bounty до $40 000Microsoft объявила об открытии программы Azure Security Lab и увеличении вознаграждения за найденные уязвимости по программе Online Services Bounty до $40 000.
Azure Security Lab – это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаимодействие специалистов с экспертами по безопасности Microsoft Azure. Участниками программы станут выбранные специалисты, которые будут имитировать худшие сценарии действий хакеров в безопасном для пользователей облачном окружении Azure Security Lab.
Присоединившиеся к Azure Security Lab смогут получить доступ к самым сложным задачам по различным сценариям с наградой до $300 000.
Microsoft уделяет пристальное внимание вопросам кибербезопасности и ежегодно инвестирует около $1 млрд в программы этого направления. Главные преимущества платформы Azure – надежность и безопасность, и компания продолжает работать над обеспечением безопасности облачного окружения своих клиентов с помощью таких продуктов, как Azure Sentinel и Azure Security Center. Microsoft Cloud Defense Operation Center (CDOC) и команда по безопасности работают в режиме 24/7 над обнаружением, анализом и реагированием на угрозы в режиме реального времени.
Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, Microsoft официально заявила о двадцатилетней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям программы Microsoft Online Services Bounty Program и позволяют исследователям быть уверенными в том, что их работа получит признание. Основой стратегии компании в области безопасности является партнерство, а ключевыми партнерами – представители глобального сообщества исследователей по безопасности (Security researcher). Находя проблемы и сообщая о них в Microsoft через механизм согласованного раскрытия уязвимостей, исследователи раз за разом демонстрируют, что совместная работа помогает обеспечить безопасность пользователей. В знак признательности за их усилия и возможность устранения уязвимостей до того, как они будут обнародованы и использованы во вред, за последний год Microsoft инвестировала в программу обнаружения угроз $4,4 млн.
Поделиться
Короткая ссылка
