მაიკროსოფტი უშვებს Azure Security Lab-ს, აფართოებს bug bounty-ის ჯილდოებს

  • Oct 19, 2023

მკვლევარებს შეუძლიათ გამოიმუშაონ $40,000-მდე Azure დაუცველობის შესახებ მოხსენებისთვის.

მაიკროსოფტი უბიძგებს გაძლიერებულ უსაფრთხოებას Azure ღრუბლოვანი გამოთვლითი სერვისისთვის ახალი ლაბორატორიის ამოქმედებით და შეცდომების პრემიების გაზრდით.

ორშაბათს, ნევადაში, ლას-ვეგასში გამართულ Black Hat USA-ს კონფერენციაზე, Microsoft-მა თქვა ახალი Azure უსაფრთხოების ლაბორატორიაღრუბლოვანი მასპინძლების ნაკრები ხელმისაწვდომი გახდება უსაფრთხოების პროფესიონალებისთვის, რომლებიც მოწვეულნი არიან რედმონდის გიგანტის მიერ „დარწმუნებულად და აგრესიულად გამოსცადონ Azure“.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

ლაბორატორია იზოლირებულია მთავარი Azure ჩარჩო რათა თავიდან აიცილონ ჰაკერების მცდელობები და ტესტები ნორმალური ფუნქციონირების დარღვევისგან. მაიკროსოფტის შიდა უსაფრთხოების გუნდი მზად იქნება მკვლევარებთან მუშაობა ნებისმიერ დასკვნაზე.

მაიკროსოფტი ამბობს, რომ მონაწილეები უნდა "მოვიდნენ და გააკეთონ თავიანთი უარესი".

„Azure Security Lab-ის იზოლაცია საშუალებას გვაძლევს შემოგთავაზოთ რაღაც ახალი: მკვლევარებს შეუძლიათ არა მხოლოდ გამოიკვლიონ დაუცველობა Azure-ში, მათ შეუძლიათ შეეცადონ გამოიყენონ ისინი“, - ამბობს ტექნიკური გიგანტი. „მიღებულ განმცხადებლებს ექნებათ წვდომა კვარტალურ კამპანიებზე მიზნობრივი სცენარებისთვის დამატებითი სტიმულით, ასევე რეგულარულ აღიარებასა და ექსკლუზიურ სვაგთან ერთად“.

Იხილეთ ასევე: Bug Bounty ამუშავებს VLC-ის უდიდეს პატჩს, მაგრამ იზიდავს "ხვრელები, სკრიპტები, თაღლითები"

Microsoft-ის მიერ შემოთავაზებული Azure უსაფრთხოების გამოწვევებისთვის ხელმისაწვდომია 300 000 დოლარამდე ფინანსური ჯილდო და პროგრამაში გაწევრიანების აპლიკაციები ახლა ღიაა.

Microsoft-მა ასევე გამოაცხადა ცვლილებები ტრადიციულ Azure bug bounty პროგრამაში. კომპანიამ დააჯილდოვა $4.4 მილიონზე მეტი bug bounty-ის ჯილდოები ბოლო 12 თვის განმავლობაში - ნახტომი $2 მილიონი 2018 წელს -- და ახლა, უსაფრთხოების მკვლევარებს შეუძლიათ გამოიმუშაონ $40,000-მდე Azure დაუცველობის მძიმე შეტყობინებებისთვის.

CNET: არსებობს კონფიდენციალურობის ახსნა, თუ რატომ არ გაძლევს Apple Siri ჩანაწერების წაშლის უფლებას

Bug Bounties არის ღირებული გზა კომპანიებისთვის, განურჩევლად ზომისა, გამოიყენონ გარე დახმარება შეცდომების აღმოსაფხვრელად, რამაც შეიძლება რისკის ქვეშ დააყენოს კორპორატიული აქტივები, ასევე მომხმარებლები და მათი მონაცემები.

Cloud Bounty-ის გადახდა თავდაპირველად 20,000 დოლარად იყო შეზღუდული და Azure-ისთვის გაორმაგებული ანაზღაურების გარდა, Microsoft ასევე გთავაზობთ საუკეთესო ჯილდოებს ბონუსებისთვის Microsoft Mitigation Bypass Bounty-ში და Bounty for Defense Programs-ში, სადაც მკვლევარებს შეუძლიათ ველოდოთ $100,000-მდე შემარბილებელი შემოვლითი ანგარიშებისთვის, სხვა მძიმე დაუცველობებთან ერთად.

TechRepublic: როგორ ავაშენოთ დაუცველობაზე რეაგირების გეგმა: 6 რჩევა

გარდა ამისა, ტექნოლოგიურმა გიგანტმა უკვე ოფიციალურად დააფიქსირა თავისი პოზიცია და მიღება Უსაფრთხო ნავსადგომი პრინციპები, რომლებშიც მკვლევარებს შეუძლიათ დაუცველობისა და უსაფრთხოების საკითხების იდენტიფიცირება და მოხსენება იურიდიული შედეგების შიშის გარეშე.

Google-მაც ცოტა ხნის წინ გააძლიერა თავისი bug bounty შეთავაზებები, "მაღალი ხარისხის" მოხსენებებით ახლა გაიზარდა $15,000-დან $30,000-მდე. საბაზისო ჯილდოები ახლა $15,000 ღირს Chrome-ში აღმოჩენებისთვის, მათ შორის ქვიშის ყუთის გაქცევისა და მეხსიერების დაზიანებული ხარვეზებისთვის.

ჩრდილოეთ კორეის თამამი კიბერშეტევების ისტორია

წინა და დაკავშირებული გაშუქება

  • მაიკროსოფტი: 2018 წელს ჩვენმა ხარვეზების ანაზღაურებამ 2 მილიონ დოლარს მიაღწია და 2019 წელს უფრო მეტს ვთავაზობთ
  • HackerOne-ის ტოპ 20 საჯარო შეცდომის პრემიის პროგრამა
  • ევროკავშირი 2019 წლის იანვრიდან 14 ღია კოდის პროექტზე დააფინანსებს bug bounty პროგრამებს

გაქვთ რჩევა? უსაფრთხოდ დაუკავშირდით WhatsApp | სიგნალი +447713 025 499 ან მეტი Keybase-ზე: charlie0