Microsoft oferă recompense de până la 300.000 de dolari pentru spargerea Azure Security Lab
Microsoft a anunțat lansarea unui program de recompense care permite hackerilor din lumea întreagă să caute vulnerabilități de securitate ale platformei cloud.
Pe lângă dublarea recompensei de top pentru vulnerabilitățile Azure descoperite, Microsoft introduce și Azure Security Labs pentru a permite cercetătorilor să caute vulnerabilități în azure, să le exploateze și să încerce anumite provocări care le-ar putea aduce nu mai puțin de 300.000 de dolari, scrie softpedia.com.
Într-o postare pe blog unde se pune accentul pe „Azure este excepțional de sigur”, Kymberlee Price, Principal Security PM Manager MSRC Community & Partner Engagement Programs, explică faptul că Microsoft a făcut o serie de schimbări care ar trebui să ajute compania să îmbunătățească soluția cloud.
„Azure Security Lab este un set de gazde cloud pentru cercetătorii în securitate pentru a testa atacuri împotriva scenariilor în care se folosește Infrastructura ca serviciu și care este izolat de clienții Azure”, explică Price.
Microsoft a lansat Azure Security Lab în cadrul Black Hat 2019, pe 6 august. Azure Security Lab este un mediu izolat destinat testării securității cloud de către cercetătorii din domeniul securității. Compania a și dublat premiul cel mare pentru programul bug bounty destinat Azure, acesta ajungând la 40.000 de dolari, scrie venturebeat.com.
Programele de tip bug bounty sunt o bună completare a programelor interne de securitate, Acestea ajută la motivarea persoanelor sau grupurilor de hackeri nu doar să găsească defecte de securitate, ci să le dezvăluie în mod adecvat, în loc să le vândă la terți sau să le folosească în alte scopuri. Microsoft a dezvăluit că a acordat premii în valoare de 4,4 milioane de dolari în ultimele 12 luni în cadrul programelor bug bounty.
Faptul că Azure Security Lab este izolat de clienții Azure înseamnă că cercetătorii nu doar pot să cerceteze vulnerabilitățile Azure ci pot și să încerce să le exploateze.
Microsoft a anunțat că „invita un grup select de indivizi talentați să vină și să facă tot posibilul pentru a imita infractorii cibernetici într-un mediu cloud sigur pentru clienți, numit Azure Security Lab”, citează devclass.com.
Ideea Microsoft de a invita hackerii să vină să se joace cu Azure ar putea fi așteptată să îngrijoreze numărul din ce în ce mai mare de companii care mută mari părți ale operațiunilor lor tehnologice în cloud-ul Azure.
Conform paginii pe care se desfășoară concursul de tip bug bounty, premiul de 300.000 de dolari va fi acordat cercetătorului care demonstrează „o exploatare funcțională care permite o evadare de la un VM invitat la gazdă sau la un alt VM invitat.”
Oferirea unei recompense de 300.000 de dolari este valabilă și pentru orice cercetător care demonstrează „o modalitate prin care se poate obține acces de administrator la abonamentul Azure Security Lab”.
Demonstrarea unei metode de atac de tipul denial of service asupra unei gazde Azure este răsplătită cu 50.000 de dolari. Importanța recompense scade la 500 de dolari pentru demonstrarea unei „spargeri” de nivel inferior. Persoanele înscrise cu succes în program vor putea intra în contact direct cu experții în securitate din cadrul Microsoft Azure.