أطلقت Microsoft مسابقة للمتسللين لاختراق السحابة الخاصة بهم ، وتقدم مكافآت

في بعض الأحيان ، تقوم شركات البرمجيات الكبيرة بتنظيم المسابقات ، أو لديها برنامج مكافآت ، تتحدى المتسللين لاختراق أنظمتهم لاكتشاف نقاط الضعف. لكنها اختبارات محدودة لأن المتسلل منطقيا ، حتى لو كان كذلك لمحاولة، لا يمكن أن نهدم الأنظمة وترك العملاء دون خدمة. لهذا السبب قدمت مايكروسوفت في مؤتمر القراصنة الأسود الولايات المتحدة الأمريكية 2019 أ رمل دعا مختبر أزور الأمن، حيث يمكن للمتسللين trastear بلا حدود ، ودون خوف من إفساد أي شيء.

مختبر أزور سيكيوريتي إنه مختبر أمان رسميًا يمكن للباحثين القيام به هجمات البنية التحتية كخدمة (IaaS)، أي ، الهجمات لضرب سحابة Azure بالكامل ، دون خوف من إزعاج مستخدمي تلك السحابة.

يتعلق الامر ب المضيفين سحابة أزور معزولة، مع نفس الخصائص كتلك التي يستخدمها عملاء Azure ، ولكن دون أن يكونوا متصلاً بهم. بهذه الطريقة ، يمكن للمتسللين ، بالإضافة إلى البحث عن الثغرات الأمنية ، محاولة الهجوم من خلال الأخطاء التي يجدونها ، للتحقق من أمان النظام.

طلبت مايكروسوفت من الباحثين في مجال الأمن "كن سيئا"، لمحاكاة مجرمي الإنترنت ، وبالتالي اختبار قوة سحابة أزور بهم.

وأن تؤخذ على محمل الجد ، تضاعفت المكافآت التي تقدمها، إذا اكتشفوا أي ثغرة أمنية. لقد تضاعف الآن مبلغ الـ 20.000 دولار المقدمة لأي شخص وجد عيبًا في Azure DevOps ، إلى 40،000 دولار.

في العام الماضي ، دفعت مايكروسوفت 4.4 مليون دولار في مكافآت ل 234 باحث باحث في مجال الأمن التي وجدت أخطاء في أزور. أعلى دفعة للحكم الواحد كانت 200،000 دولار:

إذا تساءلت يومًا ما إذا كان البحث عن المكافأة قد يستحق كل هذا العناء ، فكر في ذلك: لقد دفعنا 4.4 مليون دولار على شكل مكافآت على مدار الـ 12 شهرًا الماضية ، مع منح جائزة قصوى قدرها 200،000 دولار. يمكنك استخدام Azure Security Lab إلى الأعلى في 12 عامًا التالية. https://t.co/KxrDVbf6J8 pic.twitter.com/amIw5zziEf

– الاستجابة الأمنية (msftsecresponse) 5 أغسطس 2019

مع العرض الأول لل مختبر أزور سيكيوريتي سيخصص 2 مليون دولار في المكافآت فقط لهذا الغرض رمل، بحد أقصى الجوارب يصل إلى 300000 دولار.

إذا كنت باحثًا في مجال الأمن / القرصنة ، فلديك فرصة جيدة للحصول على مكافأة جيدة …