微软Azure-security-lab

在今天的Black Hat 2019上,微软宣布推出Azure安全实验室(Azure Security Lab),一个类似沙箱的环境,供安全研究人员测试其云安全性。该公司还将顶级Azure漏洞奖金提高了一倍,达到40,000美元。

Bug Bounty漏洞赏金计划是微软对现有内部安全计划的有力补充,有助于激励个人和黑客群体发现漏洞并正确地披露它们,而不是恶意使用漏洞或将它们出售给那不法分子。微软今天表示,它已经在过去12个月内发放了440万美元的漏洞赏金奖励。

Azure安全实验室将传统的漏洞奖金计划提高到了一个新的水平,它本质上是一组与Azure客户隔离的专用云主机,因此安全研究人员可以测试针对云方案的攻击。隔离意味着研究人员不仅可以研究Azure中的漏洞,还可以尝试利用漏洞(渗透测试)。

Azure安全实验室不向公众开放 – 专业人士需要在线申请 。微软承诺针特定场景进行季度宣传活动,并增加激励措施,第三方安全研究人员还可以直接与Azure安全专家联系。

“我们有新的基于场景的挑战,并在Azure安全实验室中提供高达300,000美元的额外赏金奖励,Azure安全实验室每年向参与者提供的场景奖金讲超过200万美元,“微软安全社区经理Kymberlee Price在宣布之前告诉VB媒体。“第一个安全场景将侧重于打破Azure上基于VM的租户隔离。”

微软今天也正式确认了其二十年安全港(Safe Harbor )承诺,确保第三方安全研究人员(白帽子)的工作获得微软的认可。

Azure是微软目前的摇钱树。云安全问题不仅是与亚马逊和谷歌云竞争的关键环节,而且对微软的整体增长也是至关重要。

相关阅读:

公共云安全仍然是组织关注的主要问题  

腾讯发布PCI DSS合规白皮书,填补数据安全合规标准空白  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-08-06 16:16:29
Saas SaaS步入快车道 企业如何实现“上云”?
近年来,随着云计算和大数据的发展,云服务作为助推业务创新、企业升级的动力覆盖到了越来越多的领域。企业为了紧追技术变革,寻求新的发展机遇,纷纷向“云”敞开了怀抱。 <详情>
2019-08-06 11:46:47
云资讯 8月8日揭开国产通用型云操作系统的神秘面纱
在云计算领域,开放合作、融通发展已成共识。云生态建设将成为企业联动、共同发展的强劲驱动力。本次大会上,华云数据将联合更多合作伙伴一起共建最全面、最广泛的生态体系 <详情>
2019-08-06 11:43:17
云技术 吴声眼中的腾讯云:以云技术的“轻”驱动传统产业的“重”
而“轻”意味着累进数据的共享授权。轻食、轻社交、轻应用、轻旅行......云是轻的终级词汇,“从万物云化,到场景云化,意味着我们到达了产业互联网阶段。” <详情>
2019-08-06 11:34:33
云资讯 华云数据与长城超云签署战略合作协议 共建国产通用型云操作系统生态圈
近日,华云数据与长城超云签署战略合作协议。据悉,双方将发挥各自优势,积极展开深度合作,联合技术攻关,共同开拓市场,为客户提供更优质的上云体验。 <详情>
2019-08-06 11:21:06
云技术 为什么人们担心云中的个人数据?
云计算通信专家和呼叫中心托管专家Vipul Srivastav表示,“从前,我曾经用日记和电话簿来记录日常活动,以便为将来保存有用的信息。一些人可能查阅过我的电话簿,但日记对 <详情>