HWSW

Tesztkörnyezetet indít a Microsoft az Azure biztonsági rések kiszűrésére

Az Azure Security Lab programban biztonságos körülmények között tesztelhetők a felfedezett biztonsági rések, a kezdeményezéshez a cég vaskos jutalmakat is hozzácsap.

Új biztonsági tesztkörnyezetet hoz létre a Microsoft, amellyel kifejezetten a cloud szolgáltatásainak biztonságát tesztelő kutatókat célozza. A Black Hat 2019 biztonsági konferencián bejelentett Azure Security Lab [1]lényegében egy felhős sandbox, amelyben a szakértők biztonságos körülmények között feszegethetik az Azure védelmének határait.

Az Azure Security Lab a redmondi óriás közleménye szerint a biztonsági kutatóknak szánt, dedikált cloud hostokat tömörít, amelyeken különböző IaaS szolgáltatások elleni támadásokat próbálhatnak ki, az élesben működő rendszerektől és ügyfelektől elszigetelve. A szakértők így nem kell hogy megálljanak a potenciális sebezhetőségek felfedezésénél, de azok kihasználását is megkísérelhetik. Mindezek mellett a programban részt vevő kutatók közvetlenül a Microsoft szakértőivel egyeztethetnek a tesztelt támadások, illetve a felfedezett potenciális sebezhetőségek kapcsán.

mshq

xA résztvevők negyedéves, a vállalat által kijelölt kampányok során tesztelhetik majd az Azure szolgáltatások védelmét, amit a Microsoft különböző jutalmakkal honorál - amelyek nem kevesebb, mint 300 ezer dollárnál tetőznek. Az év során a vállalat ígérete szerint több mint 2 millió dollárt különít el az Azure Security Lab programban potenciálisan kiosztható jutalmakra. Az első meghirdetett kampányok várhatóan a VM-ekre támaszkodó bérlő-izoláció feltörése köré épülnek majd. A vállalat a programot egyelőre korlátozottan teszi csak elérhetővé, a jelentkezéseket a cég kapcsolódó oldalán már le lehet adni. [2]

A vállalat a fentieken túl bug bounty programjának legmagasabb kifizethető jutalmát is tovább emeli, a kritikus Azure-os sebezhetőségekért a biztonsági szakértők így akár már 40 ezer dollárt is besöpörhetnek - ez a korábbi maximális összeg duplája. A Microsoft egyébként az elmúlt 12 hónapban összesen 4,4 millió dollár jutalmat osztott ki a különböző sebezhetőségek felfedezőinek.

A cikkben hivatkozott linkek:
[1] https://msrc-blog.microsoft.com/2019/08/05/azure-security-lab-a-new-space-for-azure-research-and-collaboration/
[2] https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR7PvgXHWt6hFpZkj-P9_Kf5UMjBVWDRMOVlLSFZFRTJJWFZYQU1ONzRYOC4u
A cikk adatai:
//www.hwsw.hu/hirek/60653/microsoft-azure-security-lab-biztonsag.html
Író: Hlács Ferenc (feradyr@gmail.com)
Dátum: 2019. augusztus 06. 12:24
Rovat: vállalati it