Платформа Azure исключительно надежна и безопасна. Чтобы все так и оставалось, мы удвоили вознаграждение за найденные уязвимости до 40 000 долларов США. Но на этом мы не останавливаемся.
Чтобы облегчить специалистам по безопасности задачу уверенного и агрессивного тестирования Azure, мы пригласили избранную группу талантливых специалистов, чтобы они смогли имитировать худшие сценарии действий преступных хакеров в безопасном для пользователей облачном окружении Azure Security Lab.
Azure Security Lab – это набор выделенных облачных хостов, изолированных от пользователей Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаимодействие специалистов с экспертами по безопасности Microsoft Azure. Одобренные участники получат доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями, а также признание и эксклюзивные «плюшки».
Подача заявок на присоединение к программе Azure Security Lab открыта с сегодняшнего дня. Чтобы стать участником, заполните форму.
Изолированность среды Azure Security Lab позволяет нам предложить специалистам кое-что новое: аналитики могут не просто исследовать уязвимости в Azure, они смогут попытаться эксплуатировать их. Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 000 долларов США. Узнать дополнительную информацию можно на сайте Azure Bounty Program.
Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, сегодня мы официально заявляем о двадцатилетней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.
Компания Microsoft намерена обеспечить безопасность нашего облака перед лицом современных угроз. Мы с самого начала создавали Azure как надежную и безопасную платформу, и продолжаем работать над обеспечением безопасности облачного окружения наших клиентов с помощью таких продуктов, как Azure Sentinel и Azure Security Center. И какая бы ситуация ни возникла, наш Cloud Defense Operation Center (CDOC) и команда по безопасности работает круглые сутки над обнаружением, анализом и реагированием на угрозы в режиме реального времени.
Мы прилагаем все усилия, чтобы заслужить ваше доверие к облаку, но мы делаем это не в одиночку. Ядром нашей стратегии в области безопасности является партнерство, а ключевыми партнёрами – представители глобального сообщества исследователей по безопасности (Security researcher). Находя проблемы и сообщая о них в Microsoft через механизм согласованного раскрытия уязвимостей, исследователи по безопасности раз за разом демонстрируют, что совместная работа помогает защитить пользователей. В знак признательности за их усилия и возможность устранения уязвимостей до того, как они будут обнародованы и использованы во вред, за последний год мы вложили 4,4 млн долларов США в баунти-программу.
Мы дорожим нашими партнерами в области безопасности и верим, что новая программа, которую мы анонсировали сегодня, поможет обеспечить надежность экосистемы Azure в дальнейшем.
Мы поделимся деталями на Black Hat в Лас-Вегасе.
Кимберли Прайс, ведущий менеджер по продакт-маркетингу в области безопасности, MSRC Community & Partner Engagement Programs, Microsoft