Microsoft lanzó hoy el Azure Security Lab, un entorno similar al sandbox diseñado para permitir que los profesionales de seguridad prueben la seguridad de Azure sin poner en peligro a los clientes de la compañía.
Más concretamente, el entorno de Azure Security Labs hace posible que los investigadores de seguridad realicen pruebas más agresivas de posibles fallas en la plataforma de computación en la nube Azure de Microsoft.
Redmond invitará a un grupo selecto de personas para emular el comportamiento de los hackers criminales dentro de este nuevo entorno de investigación de seguridad basado en la nube segura para sus clientes.
"El Laboratorio de seguridad de Azure es un conjunto de hosts en la nube dedicados para que los investigadores de seguridad prueben los ataques contra escenarios de IaaS, que está aislado de los clientes de Azure", dice Kymberlee Price, gerente de participación de la comunidad y socios de seguridad de Microsoft.
"Además de ofrecer un espacio de prueba seguro, el programa de laboratorio permitirá a los investigadores participantes interactuar directamente con expertos en seguridad de Microsoft Azure".
Los participantes del programa podrán participar en campañas trimestrales centradas en ataques dirigidos con una serie de incentivos adicionales, con botín exclusivo y reconocimiento de investigación también sobre la mesa.
If you ever wondered whether researching for bounty might be worth it, consider this: we paid 4.4 million in bounties over the past 12 months, with a top award of $200,000. You could use the Azure Security Lab to top that in the next 12. https://t.co/KxrDVbf6J8 pic.twitter.com/amIw5zziEf— Security Response (@msftsecresponse) 5 de agosto de 2019
Además, Microsoft también está duplicando la recompensa máxima por fallas de seguridad de Azure a $ 40,000 para asegurarse de que los investigadores tengan un incentivo suficiente para centrarse en las vulnerabilidades de Azure.
"En agradecimiento por sus esfuerzos y la oportunidad de mitigar los problemas antes de que se conozcan públicamente y se usen para causar daños, hemos emitido recompensas de recompensas por $ 4,4 millones de dólares en los últimos 12 meses", agrega Price.
