Mellékleteink: HUP | Gamekapocs
Keres

Tesztkörnyezetet indít a Microsoft az Azure biztonsági rések kiszűrésére

Hlács Ferenc, 2019. augusztus 06. 12:24

Az Azure Security Lab programban biztonságos körülmények között tesztelhetők a felfedezett biztonsági rések, a kezdeményezéshez a cég vaskos jutalmakat is hozzácsap.

Új biztonsági tesztkörnyezetet hoz létre a Microsoft, amellyel kifejezetten a cloud szolgáltatásainak biztonságát tesztelő kutatókat célozza. A Black Hat 2019 biztonsági konferencián bejelentett Azure Security Lab lényegében egy felhős sandbox, amelyben a szakértők biztonságos körülmények között feszegethetik az Azure védelmének határait.

Az Azure Security Lab a redmondi óriás közleménye szerint a biztonsági kutatóknak szánt, dedikált cloud hostokat tömörít, amelyeken különböző IaaS szolgáltatások elleni támadásokat próbálhatnak ki, az élesben működő rendszerektől és ügyfelektől elszigetelve. A szakértők így nem kell hogy megálljanak a potenciális sebezhetőségek felfedezésénél, de azok kihasználását is megkísérelhetik. Mindezek mellett a programban részt vevő kutatók közvetlenül a Microsoft szakértőivel egyeztethetnek a tesztelt támadások, illetve a felfedezett potenciális sebezhetőségek kapcsán.

mshq

A résztvevők negyedéves, a vállalat által kijelölt kampányok során tesztelhetik majd az Azure szolgáltatások védelmét, amit a Microsoft különböző jutalmakkal honorál - amelyek nem kevesebb, mint 300 ezer dollárnál tetőznek. Az év során a vállalat ígérete szerint több mint 2 millió dollárt különít el az Azure Security Lab programban potenciálisan kiosztható jutalmakra. Az első meghirdetett kampányok várhatóan a VM-ekre támaszkodó bérlő-izoláció feltörése köré épülnek majd. A vállalat a programot egyelőre korlátozottan teszi csak elérhetővé, a jelentkezéseket a cég kapcsolódó oldalán már le lehet adni.

A vállalat a fentieken túl bug bounty programjának legmagasabb kifizethető jutalmát is tovább emeli, a kritikus Azure-os sebezhetőségekért a biztonsági szakértők így akár már 40 ezer dollárt is besöpörhetnek - ez a korábbi maximális összeg duplája. A Microsoft egyébként az elmúlt 12 hónapban összesen 4,4 millió dollár jutalmat osztott ki a különböző sebezhetőségek felfedezőinek.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.