O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nově: Pozoruhodné IT produkty 2021 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

Azure Security Labs umožní zranitelnost bezpečně objevit i zneužít

K vyšší bezpečnosti cloudové platformy Azure chce společnost Microsoft přispět mimo jiné zatraktivněním finančních odměn za nalezení zranitelností a zřízením nové iniciativy pro bezpečnostní experty s názvem Azure Security Lab. O obou novinkách redmondská firma informovala na konferenci Black Hat USA.

Iniciativu Azure Security Lab v praxi tvoří sada dedikovaných cloudových instancí, jež dostanou pro účely >>sebevědomého a agresivního<< testování k dispozici výzkumníci na poli kybernetické bezpečnosti, kteří se pro přístup kvalifikují. Laboratoř je oddělena od hlavního prostředí Azure, aby její provoz případně nenarušoval běžný provoz. Výstupy a zjištění iniciativy si budou přebírat bezpečnostní specialisté společnosti Microsoft, kteří s přizvanými experty mají spolupracovat.

Separované testovací prostředí umožní, aby výzkumníci objevené zranitelnosti zkusili okamžitě a bez obav zneužít pro v podstatě reálný útok. Žadatelé, kteří se v rámci výběru kvalifikují, získají nejen čtvrtletní přístup k instanci Azure Security Lab, ale i relativně zajímavé finanční bonusy za postup různými scénáři a objevování potenciálních nebo reálných problémů. Nejvyšší odměna má hodnotu 300 tisíc dolarů.

Vedle iniciativy Azure Security Lab společnost Microsoft také zvýšila odměny a připravila několik změn v tradičním programu pro odhalování chyb a nahlašování zranitelností Azure Bounty Program. Nově mohou bezpečnostní výzkumníci za závažné informace či objevy získat až 40 tisíc dolarů. Doposud částka činila 20 tisíc dolarů. Za posledních 12 měsíců firma Microsoft vyplatila na odměnách za objevování chyb 4,4 milionu dolarů.

screenshot_2019-08-13_azure_security_lab_a_new_space_for_azure_research_and_collaboration__microsoft_security_response_cen..._400screenshot_2019-08-13_azure_security_lab_a_new_space_for_azure_research_and_collaboration__microsoft_security_response_cen..._400


(14. 8. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2021 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(7171)