مایکروسافت با راهاندازی لابراتور جدید امنیتی آژور خدمات ابری خود را بهبود میبخشد
مایکروسافت لابراتور جدید امنیتی آژور را راهاندازی کرده و قرار است پاداش تشویقی خود را برای بهبود امنیت خدمات ابری تا دوبرابر، یعنی ۴۰ هزار دلار، افزایش دهد. همچنین، ردموندیها پاداشهای بیشتری برای کارمندان لابراتور امنیتی آژور اعلام کرده و توافق خود را برای دو دهه با Safe Harbor رسمیت بخشیدهاند.
لابراتور امنیتی آژور محیط ابری امنی برای مشتری است و بدون اینکه کاربران عمومی را درمعرض خطر قرار دهد، به افراد این امکان را میدهد تا تلاش کنند تکنولوژیهای آژور را هک کنند. لابراتور امنیتی آژور کاملا تخصصی و منحصربهفرد است و به دور از کاربران عادی است. این بدان معنی است که چالشهای مبتنیبر سناریو، بدون تحتتأثیر قراردادن کاربران عادی آژور انجام خواهد شد. مایکروسافت ۳۰۰ هزار دلار جایزه برای حل این چالشها تعیین کرده است. جزئیات این جوایز برتر روی صفحهی برنامه تشویقی آژور قرار گرفته است. افزونبراین، مایکروسافت در پست اخیر خود تمام اطلاعیههای امنیتی را در ZDNet اعلام کرده است.
در این اطلاعیه آمده است:
لابراتور امنیتی آژور مجموعهای از میزبانهای اختصاصی ابری برای پژوهشگران امنیتی است که حملات علیه سناریوهای خدمات ابری زیرساختی (IaaS) را آزمایش کنند. همانطورکه پیشتر اشاره شد، این آزمایشها از مشتریان آژور کاملا تفکیک داده شده است. بهمنظور ارائهی فضای آزمایشی ایمن، برنامهی لابراتور به پژوهشگران مشارکتکننده این امکان را میدهد بهطور مستقیم با کارشناسان امنیتی آژور در مایکروسافت در تعامل باشند. متقاضیان پذیرفتهشده به کمپینهای سهماهه برای سناریوهای هدفمند با پاداشهای تشویقیهای اضافه خواهند شد و به خدمات منحصربهفرد دسترسی خواهند داشت. همچنین، مایکروسافت افرادی که موفق شوند باگها را شناسایی کنند، بهطور رسمی این شناسایی را با نام خودشان اعلام میکند و افتخار و پاداشش نصیب خود فرد میشود.
مایکروسافت از امروز اپلیکیشنهایی برای پیوستن به لابراتور امنیتی آژور راهاندازی کرد و از افراد منتخب دعوت کرد بیایند و بهترینِ خودشان را بهنمایش بگذارند و به خوبیِ هکرهای جنایی کارشان را انجام دهند. افراد واجد شرایط میتوانند ازطریق فرم درخواست مایکروسافت، درخواست همکاری خود را ثبت کنند. همچنین، مایکروسافت با رسمیتبخشیدن به تعهدات خود با Safe Harbor، کمک میکند این اطمینان حاصل شود که افراد بدون اینکه عواقب قانونی متوجه آنها باشد، بتوانند آسیبپذیریها و مسائل امنیتی را گزارش کنند.