Để cải thiện tính bảo mật của các dịch vụ điện toán đám mây Azure của mình, Microsoft đang triển khai một phòng thí nghiệm mới và tăng giải thưởng cho lỗi này.
Tại hội nghị bảo mật Black Hat USA năm nay, công ty đã ra mắt phòng thí nghiệm bảo mật Azure mới bao gồm một loạt các máy chủ đặc biệt trên đám mây có thể được các chuyên gia bảo mật sử dụng bởi các đại gia phần mềm để kiểm tra các lỗ hổng và khai thác trong Azure.
Để ngăn chặn các nỗ lực hack và thử nghiệm can thiệp vào các hoạt động hàng ngày của Azure, phòng thí nghiệm đã được cách ly khỏi khung chính của Azure. Ngoài ra, nhóm bảo mật nội bộ của Microsoft sẽ sẵn sàng làm việc với các nhà nghiên cứu về những phát hiện của họ.
Công ty đã giải thích những lợi ích của việc cô lập phòng thí nghiệm Azure mới trong một quảng cáo, cho biết:
"Sự cô lập của Azure Security Lab cho phép chúng tôi cung cấp một cái gì đó mới: các nhà nghiên cứu không chỉ kiểm tra các lỗ hổng trong Azure, mà họ còn có thể cố gắng khai thác chúng. Những người có quyền truy cập vào Azure Security Lab có thể kiểm tra các thử thách dựa trên kịch bản với giải thưởng cao hơn 300.000 đô la. "
Món quà của một con côn trùng
Ngoài việc ra mắt Azure Security Lab, Microsoft cũng đã thay đổi cách thức hoạt động của chương trình phần thưởng lỗi Azure truyền thống.
Chừng 12 tháng trước, công ty đã trao phần thưởng cho các lỗi trên $ 4,4 triệu và tính đến ngày hôm nay, các nhà nghiên cứu bảo mật sẽ có thể kiếm được tới 40.000 đô la cho một số báo cáo lỗ hổng Azure.
Những người tìm kiếm các khoản thanh toán cao hơn không cần phải nhìn xa hơn Chương trình Giảm thiểu và Thưởng cho Chương trình Quốc phòng của Microsoft, nơi các nhà nghiên cứu có thể kiếm được tới 100.000 đô la cho các báo cáo thiếu sót và các lỗ hổng nghiêm trọng khác.
Microsoft hiện cũng đã thiết lập các nguyên tắc che giấu an toàn cho các nhà nghiên cứu bảo mật nơi họ có thể xác định và báo cáo các lỗ hổng và các vấn đề bảo mật khác mà không sợ hậu quả pháp lý.
Qua ZDNet
