CDEC2020 搜索 导航菜单

微软推出Azure云安全实验室,漏洞奖金提高至4万美元

[摘要]来源:IT经理网 2019-08-06 12:51 在今天的Black Hat 2019上,微软宣布推出Azure安全实验室(Azure Security Lab),一个类似沙箱的环境,
来源:IT经理网

2019-08-06 12:51

微软Azure-security-lab

在今天的Black Hat 2019上,微软宣布推出Azure安全实验室(Azure Security Lab),一个类似沙箱的环境,供安全研究人员测试其云安全性。该公司还将顶级Azure漏洞奖金提高了一倍,达到40,000美元。

Bug Bounty漏洞赏金计划是微软对现有内部安全计划的有力补充,有助于激励个人和黑客群体发现漏洞并正确地披露它们,而不是恶意使用漏洞或将它们出售给那不法分子。微软今天表示,它已经在过去12个月内发放了440万美元的漏洞赏金奖励。

Azure安全实验室将传统的漏洞奖金计划提高到了一个新的水平,它本质上是一组与Azure客户隔离的专用云主机,因此安全研究人员可以测试针对云方案的攻击。隔离意味着研究人员不仅可以研究Azure中的漏洞,还可以尝试利用漏洞(渗透测试)。

Azure安全实验室不向公众开放 – 专业人士需要在线申请 。微软承诺针特定场景进行季度宣传活动,并增加激励措施,第三方安全研究人员还可以直接与Azure安全专家联系。

“我们有新的基于场景的挑战,并在Azure安全实验室中提供高达300,000美元的额外赏金奖励,Azure安全实验室每年向参与者提供的场景奖金讲超过200万美元,“微软安全社区经理Kymberlee Price在宣布之前告诉VB媒体。“第一个安全场景将侧重于打破Azure上基于VM的租户隔离。”

微软今天也正式确认了其二十年安全港(Safe Harbor )承诺,确保第三方安全研究人员(白帽子)的工作获得微软的认可。

Azure是微软目前的摇钱树。云安全问题不仅是与亚马逊和谷歌云竞争的关键环节,而且对微软的整体增长也是至关重要。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
微信公众号 微信公众号