La sicurezza del cloud di Microsoft, sempre più importante nel business del gruppo di Redmond, al centro di una nuova iniziativa annunciata dalla società di Satya Nadella: Azure Security Lab è il nome del progetto svelato in occasione della conferenza Black Hat USA andata in scena a Las Vegas.
Microsoft: Azure Security Lab per il cloud
L’obiettivo dichiarato è quello di coinvolgere una serie di addetti ai lavori, ricercatori e non solo, in test studiati appositamente per mettere alla prova l’affidabilità di Azure, anche in modo aggressivo, così da far emergere eventuali vulnerabilità o punti deboli sui quali intervenire con tempestività. Le azioni saranno ovviamente svolte all’interno di un ambiente isolato rispetto al framework principale dell’infrastruttura, così da non andare a intaccarne l’operatività. L’invito rivolto da Microsoft a chi vorrà partecipare è quello a “fare del vostro peggio”.
L’isolamento di Azure Security Lab ci permette di offrire qualcosa di nuovo: i ricercatori non solo possono scoprire le vulnerabilità di Azure, ma provare anche a sfruttarle. I partecipanti avranno accesso a campagne con scenari studiati e incentivi, senza dimenticare riconoscimenti e contributi.
Annunciate inoltre novità per il Bug Bounty Program legato ad Azure che solo nell’ultimo anno ha distribuito oltre 4,4 milioni di dollari: per i report legati alle più gravi vulnerabilità dell’infrastruttura sarà possibile ottenere fino a 40.000 dollari.