Azure es excepcionalmente seguro. Para ayudar a mantenerlo así, duplicamos la recompensa más alta por vulnerabilidades de Azure a $40,000 dólares. Pero no nos detendremos ahí.
Para hacer aún más sencillo para los investigadores en seguridad probar Azure con confianza y agresividad, invitamos a un selecto grupo de talentosos individuos a que hagan todo lo posible para emular a los hackers criminales en un entorno de nube seguro para el cliente, llamado Azure Security Lab.
Azure Security Lab es un conjunto de hosts dedicados en la nube para que los investigadores en seguridad prueben ataques contra escenarios IaaS, que están aislados de los clientes Azure. Además de ofrecer un espacio seguro para pruebas, el programa del laboratorio permitirá a los investigadores interactuar de manera directa con los expertos en seguridad de Microsoft Azure. Los solicitantes aceptados tendrán acceso a campañas trimestrales para escenarios específicos con incentivos añadidos, así como un reconocimiento regular y artículos promocionales exclusivos.
Las solicitudes para unirse a Azure Security Lab están abiertas a partir de hoy. Para solicitar una máquina virtual (VM, por sus siglas en inglés), vayan a nuestro formato de solicitud.
El aislamiento de Azure Security Lab nos permite ofrecer algo nuevo: los investigadores no solo podrán investigar vulnerabilidades en Azure, sino que también podrán intentar explotarlas. Aquellos que tengan acceso a Azure Security Lab podrán intentar los desafíos basados en escenarios con premios máximos de $300,000 dólares. Para más detalles en los nuevos e incrementados premios por favor vean la página Azure Bounty Program.
Para brindar claridad a los investigadores mientras trabajan para identificar y revelar potenciales vulnerabilidades, hoy formalizamos nuestro compromiso de dos décadas con el principio de Safe Harbor. Estos principios complementan nuestros términos actuales del programa de recompensa y ayudan a los investigadores a garantizar que reciben reconocimiento por su trabajo.
Microsoft está comprometido con garantizar que nuestra nube es segura contra las amenazas modernas. Construimos Azure con la seguridad en mente desde el principio, y trabajamos para ayudar a los clientes a asegurar su entorno de nube Azure con productos como Azure Sentinel y Azure Security Center. Y si surge una situación, nuestro Cloud Defense Operation Center (CDOC) y nuestros equipos de seguridad trabajan las 24 horas para identificar, analizar y responder a las amenazas en tiempo real.
Trabajamos duro para ganarnos su confianza en la nube, pero no lo hacemos solos. Las asociaciones son clave para nuestra estrategia de seguridad, y uno de nuestros socios clave es la comunidad global de investigadores en seguridad. Al identificar y reportar vulnerabilidades a Microsoft a través de la divulgación coordinada de vulnerabilidades, los investigadores en seguridad han demostrado de manera repetida que trabajar en conjunto ayuda a proteger a los clientes. En agradecimiento a sus esfuerzos y la oportunidad de mitigar problemas antes de que sean conocidos de manera pública y sean utilizados para causar daños, hemos emitido $4.4 millones de dólares en recompensas en los últimos 12 meses.
Agradecemos a nuestros socios en seguridad de la industria, y creemos que los nuevos programas que anunciamos les ayudarán a proteger aún más el ecosistema de Azure.
Esperamos compartir más detalles durante el evento Black Hat en Las Vegas.
Kymerlee Price, gerente de seguridad PM, comunidad MSRC y programas de involucramiento con socios
