O Azure é excepcionalmente seguro. Para ajudar a mantê-lo assim, estamos dobrando a recompensa máxima para quem descobrir vulnerabilidades do Azure para US$ 40.000.
Para facilitar os testes em Azure dos pesquisadores de segurança de forma confidencial e agressiva, estamos convidando um seleto grupo de indivíduos talentosos para fazer seu pior e imitar hackers criminosos em um ambiente de nuvem seguro para clientes chamado Lab de Segurança Azure.
O Lab de Segurança Azure é um conjunto de hosts de nuvem dedicados para os pesquisadores de segurança testarem os ataques em situações de IaaS, de forma isolada dos clientes do Azure. Além de oferecer um espaço de teste seguro, o programa do Lab permitirá que os pesquisadores participantes se envolvam diretamente com os especialistas de segurança do Microsoft Azure. Candidatos aceitos terão acesso a campanhas trimestrais para situações direcionadas com incentivos adicionais, além de reconhecimento regular e ganhos exclusivos.
As inscrições para ingressar no Lab de Segurança Azure estão abertas a partir de hoje. Para se candidatar, acesse o formulário de requisição.
O isolamento do Lab de Segurança Azure nos permite oferecer algo novo: os pesquisadores podem não apenas pesquisar vulnerabilidades no Azure, mas também tentar explorá-las. Aqueles com acesso ao Lab de Segurança Azure podem participar dos desafios baseados em situações específicas com prêmios de até US$ 300.000. Para mais detalhes sobre os prêmios novos e ampliados, consulte a página do Programa de Recompensas do Azure.
Para dar transparência aos pesquisadores enquanto trabalham para identificar e divulgar possíveis vulnerabilidades, formalizamos hoje nosso compromisso de duas décadas com os princípios de Safe Harbor. Esses princípios complementam nossos termos atuais do programa de recompensas e ajudam os pesquisadores a garantir reconhecimento por seu trabalho.
A Microsoft está comprometida em garantir que nossa nuvem esteja protegida contra ameaças modernas. Desenvolvemos o Azure com a segurança em mente desde o início e trabalhamos para ajudar os clientes a proteger seu ambiente de nuvem no Azure com produtos como o Azure Sentinel e a Central de Segurança do Azure. E, se surgir uma situação, o nosso Centro de Operações de Defesa da Nuvem (CDOC) e as equipes de segurança trabalham 24 horas por dia para identificar, analisar e responder a ameaças em tempo real.
Nós trabalhamos duro para ganhar sua confiança na nuvem, mas não fazemos isso sozinhos. As parcerias são fundamentais para nossa estratégia de segurança e a comunidade global de pesquisadores de segurança é um de nossos principais parceiros. Ao identificar e relatar vulnerabilidades à Microsoft por meio da divulgação coordenada de vulnerabilidades, os pesquisadores de segurança demonstraram repetidamente que trabalhar juntos ajuda a proteger os clientes. Em reconhecimento aos seus esforços e à oportunidade de mitigar os problemas antes que eles sejam conhecidos publicamente e usados em prejuízo, oferecemos US$ 4,4 milhões em recompensas nos últimos 12 meses.
Agradecemos aos nossos parceiros de segurança em todo os setores e acreditamos que os novos programas que estamos anunciando hoje ajudarão a proteger ainda mais o ecossistema do Azure.
