devby 17 лет! Вспоминаем переходный возраст и делимся виш-листом
Support us

Microsoft запустила Azure Security Lab и удвоила вознаграждение за баги до $40 тысяч

Оставить комментарий
Microsoft запустила Azure Security Lab и удвоила вознаграждение за баги до $40 тысяч

На конференции Black Hat 2019 Microsoft анонсировала новое пространство для совместной работы и исследований в Azure, пишет VentureBeat.

Чтобы ещё больше заинтересовать исследователей безопасности, Microsoft удвоила вознаграждение за найденные уязвимости платформы Azure до $40 тысяч. За последний год компания вложила в программу по поиску багов $4,4 млн.

Azure Security Lab представляет собой набор выделенных облачных хостов, изолированных от пользователей Azure, который позволяет специалистам по безопасности тестировать сценарии атак на IaaS. Изолированность среды означает, что аналитики могут не просто исследовать уязвимости в Azure, но и попытаться эксплуатировать их.

Подача заявок на участие в программе Azure Security Lab открыта с сегодняшнего дня. Чтобы присоединиться к ней, нужно заполнить форму. Одобренным участникам Microsoft обещает доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями, прямое взаимодействие с экспертами по безопасности Microsoft Azure, а также признание и эксклюзивные «плюшки».

«Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 000 долларов США. Узнать дополнительную информацию можно на сайте Azure Bounty Program», — говорится в пресс-релизе компании.

Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, Microsoft заявила о 20-летней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.

По теме
Все материалы по теме
Читайте также
Microsoft: ИИ-фишинг в 4,5 раза эффективнее традиционного
Microsoft: ИИ-фишинг в 4,5 раза эффективнее традиционного
Microsoft: ИИ-фишинг в 4,5 раза эффективнее традиционного
Windows 11 стала «говорящей»: теперь Copilot выполняет голосовые команды
Windows 11 стала «говорящей»: теперь Copilot выполняет голосовые команды
Windows 11 стала «говорящей»: теперь Copilot выполняет голосовые команды
Microsoft прекратила поддержку Windows 10 и предложила альтернативу
Microsoft прекратила поддержку Windows 10 и предложила альтернативу
Microsoft прекратила поддержку Windows 10 и предложила альтернативу
1 комментарий
Microsoft будет «стучать» вашему боссу, если вы не пользуетесь ИИ
Microsoft будет «стучать» вашему боссу, если вы не пользуетесь ИИ
Microsoft будет «стучать» вашему боссу, если вы не пользуетесь ИИ
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.