微軟啟動Azure安全實(shí)驗(yàn)室以提供更好的云保護(hù)

為了提高其Azure云計(jì)算服務(wù)的安全性，Microsoft正在啟動一個(gè)新實(shí)驗(yàn)室，并增加了漏洞賞金獎(jiǎng)勵(lì)。

在今年的Black Hat USA安全大會上，該公司推出了新的Azure安全實(shí)驗(yàn)室，該實(shí)驗(yàn)室由一組專用的云主機(jī)組成，軟件巨頭邀請的安全專業(yè)人員可以使用這些主機(jī)來測試Azure中的漏洞和漏洞。

為了防止黑客嘗試和測試破壞Azure的日常運(yùn)行，該實(shí)驗(yàn)室與主要的Azure框架隔離。此外，Microsoft自己的內(nèi)部安全團(tuán)隊(duì)將與研究人員一起研究發(fā)現(xiàn)。

“ Azure安全實(shí)驗(yàn)室的隔離使我們能夠提供新的東西：研究人員不僅可以研究Azure中的漏洞，還可以嘗試?yán)盟鼈?。那些有?quán)使用Azure安全實(shí)驗(yàn)室的人可以嘗試基于場景的挑戰(zhàn)，并獲得30萬美元的最高獎(jiǎng)項(xiàng)。”

錯(cuò)誤賞金

除了啟動Azure安全實(shí)驗(yàn)室外，Microsoft還正在更改傳統(tǒng)的Azure錯(cuò)誤賞金計(jì)劃的工作方式。

在過去的12個(gè)月中，該公司已頒發(fā)了超過440萬美元的錯(cuò)誤賞金獎(jiǎng)勵(lì)，從今天起，安全研究人員將能夠從嚴(yán)重的Azure漏洞報(bào)告中賺取高達(dá)40,000美元。

那些希望獲得更高收益的人，除了Microsoft Mitigation Bypass賞金計(jì)劃和Bounty for Defense計(jì)劃外，研究人員可以從緩解旁路報(bào)告和其他嚴(yán)重漏洞中獲得高達(dá)100,000美元的收益。

微軟現(xiàn)在還為安全研究人員制定了安全港原則，使他們可以識別并報(bào)告漏洞和其他安全問題，而不必?fù)?dān)心受到法律影響。