Щоб спростити фахівцям з безпеки задачу впевненого і агресивного тестування Azure, компанія Microsoft оголосила про запрошення обраної групи талановитих фахівців, щоб вони змогли імітувати гірші сценарії дій злочинних хакерів в безпечному для користувачів хмарному оточенні Azure Security Lab.
Azure Security Lab – це набір виділених хмарних хостів, ізольованих від користувачів Azure, що дозволяє фахівцям з безпеки тестувати сценарії атак на IaaS.
В рамках даної програми пропонується не тільки безпечне тестове середовище, а й взаємодія фахівців з експертами з безпеки Microsoft Azure. Схвалені учасники отримають доступ до квартальних кампаній для цільових сценаріїв з додатковими заохоченнями.
Як зазначається, ізольованість середовища Azure Security Lab дозволяє запропонувати фахівцям не просто досліджувати уразливості в Azure, вони зможуть спробувати експлуатувати їх. Члени Azure Security Lab можуть отримати доступ до завдань за різними сценаріями з нагородою до 300 тис дол.
Щоб прояснити для дослідників умови роботи з виявлення та оприлюднення потенційних вразливостей, компанія офіційно заявила про двадцятирічні прихильності принципам «безпечної гавані» (Safe Harbor). Ці принципи є доповненням до поточних умов баунті-програми і дозволяють дослідникам бути впевненими в тому, що їх робота отримає визнання.
Microsoft заявила, що Azure спочатку створювалася як надійна і безпечна платформа, і компанія продовжує працювати над забезпеченням безпеки хмарного оточення клієнтів за допомогою таких продуктів, як Azure Sentinel і Azure Security Center. При цьому Cloud Defense Operation Center (CDOC) і команда з безпеки працює цілодобово над виявленням, аналізом і реагуванням на загрози в режимі реального часу. Microsoft повідомила про подвоєнні винагороди за знайдені вразливості в платформі Azure до 40 000 дол.