امنیت

جایزه ۴۰ هزار دلاری ماکروسافت برای باگ یابی آژور

مایکروسافت در سمینار Black Hat USA 2019 که در حال برگزاری می باشد سیستم sand box کلود آژور رو برای محققان امنیتی معرفی کرد.
مایکروسافت با ارائه Azure Security Lab ، یک محیط شبیه ساز sandbox به منظور تست امنیت آژور ، امکان اجرای خطرناکترین حملات را بر روی زیرساخت به عنوان سرویس (IaaS) خود بدون در خطر قرارگرفتن اطلاعات مشتریان شرکت را به محققان امنیتی و هکرها می دهد.
محققان با داشتن میزبان های جدا شده ، انعطاف پذیری بیشتری نسبت به تحقیقات دارند. آنها نه تنها می توانند در مورد آسیب پذیری ها در آژور تحقیق کنند ، بلکه می توانند از آنها اکسپولیت تهیه و بهره برداری کنند.
مایکروسافت از محققان دعوت می کند تا جلو بیایند و “ترسناک ترین کار خود را  با آژور انجام دهند” (بهترین گزینه را بخوانید) برای تقلید هکرهای سیاه در یک محیط ابری امن کلاینت – البته در آزمایشگاه امنیتی آژور.

 

پاداش باگ بانتی ماکروسافت دو برابر شده است.

مایکروسافت همچنین برای کسانی که آسیب پذیری های آژور را پیدا می کنند ، بهترین امتیازات خود را به ۴۰،۰۰۰ دلار رسانده است. پیش از این ، پاداش دریافت خرابی در Azure DevOps ، بیست هزار دلار بود.

Azure DevOps یک سرویس ابری است که در سال ۲۰۱۸ به منظور تسهیل همکاری در زمینه توسعه کد در کل چرخه ی توسعه به وجود آمد.
تاکنون مایکروسافت در طول ۱۲ ماه گذشته ۴.۴ میلیون دلار پاداش جایزه در برنامه های مختلف صادر کرده است.

چالش های جدید مبتنی بر سناریو در آزمایشگاه امنیت آژور با جوایز اضافی تا ۳۰۰۰۰۰ دلار وجود دارد. در طول سال ، بیش از ۲ میلیون دلار پاداش سناریو برای شرکت کنندگان در آزمایشگاه آژور امنیتی صادر می شود.

این شفافیت الگوی شناخت را بهبود می بخشد ، به امتیازات محققان امنیتی افزوده می شود تا برای محققان امنیتی یک سیستم پاداش مبتنی بر رفع باگ ایجاد کرده باشد.

منبع
به این پست امتیاز دهید.
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

بستن