微軟本周宣布正式成立Azure Security Lab,這是一個模擬Azure且獨立的環境,允許安全研究人員盡情地在其中測試漏洞或發動攻擊。

微軟表示,Azure Security Lab是一個專供安全研究人員使用的雲端代管服務,可用來測試各種針對IaaS(基礎設施即服務)使用情境的攻擊,它具備一個安全的測試空間,也允許參與的研究人員直接與Azure的安全專家交流。

它的特別之處在於,不僅可用來研究Azure的安全漏洞,還能試圖開採這些漏洞,微軟將會舉辦基於場景的攻擊挑戰賽,最高獎金達30萬美元。

此外,微軟也在本周正式採納「安全港」(Safe Harbor)原則,將符合微軟抓漏獎勵專案準則的安全研究與漏洞揭露視為授權行為,不會向安全研究人員追究法律責任。

包括微軟及Google等龍頭科技業者就算內部擁有強大的安全團隊,也都透過抓漏獎勵以鼓勵第三方研究人員協尋漏洞,過去一年來,微軟已頒發超過440萬美元的獎金,本周微軟也將Azure抓漏獎勵的最高獎金提高了一倍,找到合格Azure漏洞的獎金將從500美元到4萬美元不等。


Advertisement

更多 iThome相關內容