الأخبار التكنولوجية والاستعراضات والنصائح!

أطلقت Microsoft Azure Security Lab لحماية أكبر من السحاب

لتحسين أمان خدمة الحوسبة السحابية Azure ، أطلقت Microsoft معملًا جديدًا بالإضافة إلى زيادة مكافآت الأخطاء.

في المؤتمر الأمني ​​الذي أقيم هذا العام في Black Hat USA ، كشفت الشركة عن Azure Security Lab الجديد الذي يتكون من مجموعة من الأجهزة المضيفة السحابية المخصصة والتي سيكون بإمكان محترفي الأمن المدعوين من قبل شركة البرمجيات العملاقة استخدامها لاختبار نقاط الضعف والاستغلال في Azure.

من أجل منع محاولات الاختراق والاختبارات من تعطيل العمليات اليومية لـ Azure ، يتم عزل المختبر عن إطار عمل Azure الرئيسي. بالإضافة إلى ذلك ، سيكون فريق الأمان الداخلي الخاص بشركة Microsoft متاحًا للعمل مع الباحثين بشأن نتائجهم.

أوضحت الشركة فوائد عزل مختبرها الجديد عن أزور في إعلان قائلة:

"إن عزل مختبر الأمان Azure يتيح لنا تقديم شيء جديد: لا يمكن للباحثين فقط البحث عن نقاط الضعف في Azure ، بل يمكنهم محاولة استغلالها. يمكن لأولئك الذين لديهم حق الوصول إلى Azure Security Lab أن يحاولوا التحديات القائمة على سيناريوهات بجوائز عليا تبلغ 300000 دولار. "

علة فضله

بالإضافة إلى إطلاق Azure Security Lab ، تقوم Microsoft أيضًا بتغيير كيفية عمل برنامج فضل الأخطاء Azure التقليدي.

على مدار الـ 12 شهرًا الماضية ، منحت الشركة أكثر من 4.4 مليون دولار من مكافآت المكافآت ، ومن اليوم ، سيتمكّن باحثو الأمن من الحصول على ما يصل إلى 40،000 دولار أمريكي لتقارير ضعف Azure.

أولئك الذين يبحثون عن دفعات أكبر ، لا يحتاجون إلى النظر إلى أبعد من Microsoft Mitigation Bypass Bounty و Bounty for Defense Programs ، حيث يمكن للباحثين كسب ما يصل إلى 100000 دولار مقابل تقارير التخفيف وغيرها من نقاط الضعف الشديدة.

قامت Microsoft أيضًا بوضع مبادئ Safe Harbor للباحثين في مجال الأمن حيث يمكنهم التعرف على الثغرات الأمنية ومسائل الأمان الأخرى والإبلاغ عنها دون خوف من التداعيات القانونية.

عبر ZDNet