Tesztkörnyezetet indít a Microsoft az Azure biztonsági rések kiszűrésére
Az Azure Security Lab programban biztonságos körülmények között tesztelhetők a felfedezett biztonsági rések, a kezdeményezéshez a cég vaskos jutalmakat is hozzácsap.
Új biztonsági tesztkörnyezetet hoz létre a Microsoft, amellyel kifejezetten a cloud szolgáltatásainak biztonságát tesztelő kutatókat célozza. A Black Hat 2019 biztonsági konferencián bejelentett Azure Security Lab lényegében egy felhős sandbox, amelyben a szakértők biztonságos körülmények között feszegethetik az Azure védelmének határait.
Az Azure Security Lab a redmondi óriás közleménye szerint a biztonsági kutatóknak szánt, dedikált cloud hostokat tömörít, amelyeken különböző IaaS szolgáltatások elleni támadásokat próbálhatnak ki, az élesben működő rendszerektől és ügyfelektől elszigetelve. A szakértők így nem kell hogy megálljanak a potenciális sebezhetőségek felfedezésénél, de azok kihasználását is megkísérelhetik. Mindezek mellett a programban részt vevő kutatók közvetlenül a Microsoft szakértőivel egyeztethetnek a tesztelt támadások, illetve a felfedezett potenciális sebezhetőségek kapcsán.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A résztvevők negyedéves, a vállalat által kijelölt kampányok során tesztelhetik majd az Azure szolgáltatások védelmét, amit a Microsoft különböző jutalmakkal honorál - amelyek nem kevesebb, mint 300 ezer dollárnál tetőznek. Az év során a vállalat ígérete szerint több mint 2 millió dollárt különít el az Azure Security Lab programban potenciálisan kiosztható jutalmakra. Az első meghirdetett kampányok várhatóan a VM-ekre támaszkodó bérlő-izoláció feltörése köré épülnek majd. A vállalat a programot egyelőre korlátozottan teszi csak elérhetővé, a jelentkezéseket a cég kapcsolódó oldalán már le lehet adni.
A vállalat a fentieken túl bug bounty programjának legmagasabb kifizethető jutalmát is tovább emeli, a kritikus Azure-os sebezhetőségekért a biztonsági szakértők így akár már 40 ezer dollárt is besöpörhetnek - ez a korábbi maximális összeg duplája. A Microsoft egyébként az elmúlt 12 hónapban összesen 4,4 millió dollár jutalmat osztott ki a különböző sebezhetőségek felfedezőinek.