Azure Security Labs umožní zranitelnost bezpečně objevit i zneužít



K vyšší bezpečnosti cloudové platformy Azure chce společnost Microsoft přispět mimo jiné zatraktivněním finančních odměn za nalezení zranitelností a zřízením nové iniciativy pro bezpečnostní experty s názvem Azure Security Lab. O obou novinkách redmondská firma informovala na konferenci Black Hat USA.

Iniciativu Azure Security Lab v praxi tvoří sada dedikovaných cloudových instancí, jež dostanou pro účely >>sebevědomého a agresivního<< testování k dispozici výzkumníci na poli kybernetické bezpečnosti, kteří se pro přístup kvalifikují. Laboratoř je oddělena od hlavního prostředí Azure, aby její provoz případně nenarušoval běžný provoz. Výstupy a zjištění iniciativy si budou přebírat bezpečnostní specialisté společnosti Microsoft, kteří s přizvanými experty mají spolupracovat.

Separované testovací prostředí umožní, aby výzkumníci objevené zranitelnosti zkusili okamžitě a bez obav zneužít pro v podstatě reálný útok. Žadatelé, kteří se v rámci výběru kvalifikují, získají nejen čtvrtletní přístup k instanci Azure Security Lab, ale i relativně zajímavé finanční bonusy za postup různými scénáři a objevování potenciálních nebo reálných problémů. Nejvyšší odměna má hodnotu 300 tisíc dolarů.

Vedle iniciativy Azure Security Lab společnost Microsoft také zvýšila odměny a připravila několik změn v tradičním programu pro odhalování chyb a nahlašování zranitelností Azure Bounty Program. Nově mohou bezpečnostní výzkumníci za závažné informace či objevy získat až 40 tisíc dolarů. Doposud částka činila 20 tisíc dolarů. Za posledních 12 měsíců firma Microsoft vyplatila na odměnách za objevování chyb 4,4 milionu dolarů.

screenshot_2019-08-13_azure_security_lab_a_new_space_for_azure_research_and_collaboration__microsoft_security_response_cen..._400screenshot_2019-08-13_azure_security_lab_a_new_space_for_azure_research_and_collaboration__microsoft_security_response_cen..._400


(14. 8. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(7171)