Microsoft meluncurkan Azure Security Lab untuk perlindungan cloud yang lebih baik
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Microsoft meluncurkan Azure Security Lab untuk perlindungan cloud yang lebih baik
Untuk meningkatkan keamanan layanan komputasi awan Azure, Microsoft meluncurkan lab baru dan meningkatkan penghargaan untuk bug ini.
Pada konferensi keamanan Black Hat USA tahun ini, perusahaan meluncurkan lab keamanan Azure baru yang terdiri dari serangkaian server khusus di cloud yang dapat digunakan oleh profesional keamanan oleh raksasa perangkat lunak perangkat lunak untuk menguji kerentanan dan eksploitasi di Azure.
Untuk mencegah upaya peretasan dan pengujian mengganggu operasi sehari-hari Azure, lab telah diisolasi dari mainframe Azure. Selain itu, tim keamanan internal Microsoft akan tersedia untuk bekerja sama dengan para peneliti dalam temuan mereka.
Perusahaan menjelaskan manfaat isolasi lab Azure baru dalam sebuah iklan, dengan mengatakan:
“Isolasi Azure Security Lab memungkinkan kami menawarkan sesuatu yang baru: peneliti tidak hanya dapat menguji kerentanan di Azure, tetapi mereka juga dapat mencoba mengeksploitasinya. Mereka yang memiliki akses ke Lab Keamanan Azure dapat menguji tantangan berbasis skenario dengan hadiah lebih tinggi menjadi $300.000.”
Karunia serangga
Selain meluncurkan Lab Keamanan Azure, Microsoft juga telah mengubah cara kerja program hadiah bug Azure tradisional.
Sekitar 12 bulan yang lalu, perusahaan memberikan hadiah bug lebih dari $4,4 juta, dan mulai hari ini, peneliti keamanan akan dapat memperoleh hingga $40.000 untuk beberapa laporan kerentanan Azure. .
Mereka yang mencari pembayaran lebih tinggi tidak perlu melihat lebih jauh dari Program Penghargaan dan Mitigasi Program Pertahanan Microsoft, di mana peneliti dapat memperoleh hingga $100.000 untuk melaporkan kekurangan dan kerentanan serius lainnya.
Microsoft kini juga telah menetapkan pedoman kebingungan yang aman untuk peneliti keamanan di mana mereka dapat mengidentifikasi dan melaporkan kerentanan dan masalah keamanan lainnya tanpa takut akan konsekuensi hukum.
Melalui ZDNet
