Azure Security Labs umožní zranitelnost bezpečně objevit i zneužít



K vyšší bezpečnosti cloudové platformy Azure chce společnost Microsoft přispět mimo jiné zatraktivněním finančních odměn za nalezení zranitelností a zřízením nové iniciativy pro bezpečnostní experty s názvem Azure Security Lab. O obou novinkách redmondská firma informovala na konferenci Black Hat USA.

Iniciativu Azure Security Lab v praxi tvoří sada dedikovaných cloudových instancí, jež dostanou pro účely >>sebevědomého a agresivního<< testování k dispozici výzkumníci na poli kybernetické bezpečnosti, kteří se pro přístup kvalifikují. Laboratoř je oddělena od hlavního prostředí Azure, aby její provoz případně nenarušoval běžný provoz. Výstupy a zjištění iniciativy si budou přebírat bezpečnostní specialisté společnosti Microsoft, kteří s přizvanými experty mají spolupracovat.

Separované testovací prostředí umožní, aby výzkumníci objevené zranitelnosti zkusili okamžitě a bez obav zneužít pro v podstatě reálný útok. Žadatelé, kteří se v rámci výběru kvalifikují, získají nejen čtvrtletní přístup k instanci Azure Security Lab, ale i relativně zajímavé finanční bonusy za postup různými scénáři a objevování potenciálních nebo reálných problémů. Nejvyšší odměna má hodnotu 300 tisíc dolarů.

Vedle iniciativy Azure Security Lab společnost Microsoft také zvýšila odměny a připravila několik změn v tradičním programu pro odhalování chyb a nahlašování zranitelností Azure Bounty Program. Nově mohou bezpečnostní výzkumníci za závažné informace či objevy získat až 40 tisíc dolarů. Doposud částka činila 20 tisíc dolarů. Za posledních 12 měsíců firma Microsoft vyplatila na odměnách za objevování chyb 4,4 milionu dolarů.

screenshot_2019-08-13_azure_security_lab_a_new_space_for_azure_research_and_collaboration__microsoft_security_response_cen..._400screenshot_2019-08-13_azure_security_lab_a_new_space_for_azure_research_and_collaboration__microsoft_security_response_cen..._400


(14. 8. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(7171)