Microsoft Lab Menawarkan $ 300K Untuk Bekerja
"Dalam upaya untuk mencari bug di platform cloud Azure-nya, Microsoft mengumumkan di Black Hat USA 2019 pada hari Senin bahwa ia akan menawarkan hadiah hingga $ 300.000 bagi para peneliti yang meluncurkan eksploitasi pengujian yang berhasil untuk platform tersebut.
Microsoft telah meluncurkan lingkungan pengujian host cloud Azure khusus, di juluki Azure Security Lab. Program eksklusif ini akan memungkinkan para peneliti keamanan untuk menguji serangan terhadap skenario infrastruktur-sebagai-layanan (IaaS) tanpa mempengaruhi pelanggan. Host ini diisolasi dari lingkungan produksi Azure yang digunakan pelanggan, yang berarti bahwa para peneliti akan memiliki lebih banyak fleksibilitas untuk meneliti dan menguji eksploitasi langsung.
"Isolasi Lab Keamanan Azure memungkinkan kami menawarkan sesuatu yang baru: Para peneliti tidak hanya dapat meneliti kerentanan di Azure, mereka dapat mencoba untuk mengeksploitasinya," kata Kymberlee Price, manajer PM keamanan utama untuk Komunitas Microsoft dan Program Keterlibatan Mitra, dalam sebuah posting blog pada hari Senin. "Untuk memudahkan para peneliti keamanan untuk secara percaya diri dan agresif menguji Azure, kami mengundang sekelompok individu berbakat untuk datang dan melakukan yang terburuk untuk meniru peretas peretas di lingkungan cloud yang aman bagi pelanggan yang disebut Azure Security Lab.
Para peneliti dengan akses ke Azure Security Lab juga dapat mencoba tantangan berbasis skenario dengan penghargaan tertinggi $ 300.000. Mulai hari Senin, peneliti dapat mendaftar di situs web Microsoft.
Bug Bounty Rewards Double
Selain Azure Security Lab, Microsoft mengumumkan bahwa mereka akan menggandakan hadiah bug-bounty untuk para peneliti yang menemukan kerentanan Azure.
Microsoft pada bulan Januari meluncurkan program bug-bounty baru yang dirancang untuk mengendus kekurangan di Azure DevOps dengan hadiah tertinggi hingga $ 20.000. Sekarang, raksasa perangkat lunak meningkatkan hadiah tertinggi menjadi $ 40.000.
Azure DevOps adalah layanan cloud yang diluncurkan pada tahun 2018 yang memungkinkan kolaborasi pengembangan kode di seluruh siklus hidup pengembangan. Dua layanan dalam-lingkup untuk program karunia termasuk Azure DevOps Services (sebelumnya Visual Studio Team Services) dan versi terbaru dari Azure DevOps Server dan Team Foundation Server.
Ini hanya program karunia bug terbaru yang dimulai oleh raksasa teknologi; pada kenyataannya, Microsoft mengatakan bahwa mereka telah mengeluarkan $ 4,4 juta dolar dalam hadiah hadiah selama 12 bulan terakhir di berbagai program.
Pada bulan Juli, Microsoft memulai program bug-bounty, menawarkan pembayaran setinggi $ 100.000 untuk lubang-lubang dalam layanan identitas dan implementasi standar OpenID. Ini termasuk Akun Microsoft dan Direktori Aktif Azure, yang menawarkan kemampuan identitas dan akses untuk aplikasi konsumen dan perusahaan - serta protokol otentikasi OpenID-nya.
Dan pada bulan Maret, setelah kelemahan Meltdown dan Specter, Microsoft memulai program karunia bug baru yang menargetkan kerentanan sisi-kanal eksekusi spekulatif. Program waktu terbatas itu beroperasi hingga 31 Desember, dan menawarkan hingga $ 250.000 untuk mengidentifikasi kategori baru serangan eksekusi spekulatif yang belum disadari oleh Microsoft dan mitra industri lainnya.
Microsoft pada hari Senin juga menerapkan persyaratan pelabuhan aman, kondisi yang secara jelas menguraikan bagaimana para peneliti, yang bertindak dengan itikad baik, dapat melaporkan bug tanpa menghadapi dampak hukum.
"Microsoft berkomitmen untuk memastikan cloud kami aman dari ancaman modern," kata Price. “Kami membangun Azure dengan mempertimbangkan keamanan sejak awal, dan bekerja untuk membantu pelanggan mengamankan lingkungan cloud Azure mereka dengan produk-produk seperti Azure Sentinel dan Azure Security Center. Dan jika ada situasi, Pusat Operasi Pertahanan Cloud (CDOC) dan tim keamanan kami bekerja sepanjang waktu untuk mengidentifikasi, menganalisis, dan merespons ancaman secara real time. ”
Microsoft telah meluncurkan lingkungan pengujian host cloud Azure khusus, di juluki Azure Security Lab. Program eksklusif ini akan memungkinkan para peneliti keamanan untuk menguji serangan terhadap skenario infrastruktur-sebagai-layanan (IaaS) tanpa mempengaruhi pelanggan. Host ini diisolasi dari lingkungan produksi Azure yang digunakan pelanggan, yang berarti bahwa para peneliti akan memiliki lebih banyak fleksibilitas untuk meneliti dan menguji eksploitasi langsung.
"Isolasi Lab Keamanan Azure memungkinkan kami menawarkan sesuatu yang baru: Para peneliti tidak hanya dapat meneliti kerentanan di Azure, mereka dapat mencoba untuk mengeksploitasinya," kata Kymberlee Price, manajer PM keamanan utama untuk Komunitas Microsoft dan Program Keterlibatan Mitra, dalam sebuah posting blog pada hari Senin. "Untuk memudahkan para peneliti keamanan untuk secara percaya diri dan agresif menguji Azure, kami mengundang sekelompok individu berbakat untuk datang dan melakukan yang terburuk untuk meniru peretas peretas di lingkungan cloud yang aman bagi pelanggan yang disebut Azure Security Lab.
Para peneliti dengan akses ke Azure Security Lab juga dapat mencoba tantangan berbasis skenario dengan penghargaan tertinggi $ 300.000. Mulai hari Senin, peneliti dapat mendaftar di situs web Microsoft.
Bug Bounty Rewards Double
Selain Azure Security Lab, Microsoft mengumumkan bahwa mereka akan menggandakan hadiah bug-bounty untuk para peneliti yang menemukan kerentanan Azure.
Microsoft pada bulan Januari meluncurkan program bug-bounty baru yang dirancang untuk mengendus kekurangan di Azure DevOps dengan hadiah tertinggi hingga $ 20.000. Sekarang, raksasa perangkat lunak meningkatkan hadiah tertinggi menjadi $ 40.000.
Azure DevOps adalah layanan cloud yang diluncurkan pada tahun 2018 yang memungkinkan kolaborasi pengembangan kode di seluruh siklus hidup pengembangan. Dua layanan dalam-lingkup untuk program karunia termasuk Azure DevOps Services (sebelumnya Visual Studio Team Services) dan versi terbaru dari Azure DevOps Server dan Team Foundation Server.
Ini hanya program karunia bug terbaru yang dimulai oleh raksasa teknologi; pada kenyataannya, Microsoft mengatakan bahwa mereka telah mengeluarkan $ 4,4 juta dolar dalam hadiah hadiah selama 12 bulan terakhir di berbagai program.
Pada bulan Juli, Microsoft memulai program bug-bounty, menawarkan pembayaran setinggi $ 100.000 untuk lubang-lubang dalam layanan identitas dan implementasi standar OpenID. Ini termasuk Akun Microsoft dan Direktori Aktif Azure, yang menawarkan kemampuan identitas dan akses untuk aplikasi konsumen dan perusahaan - serta protokol otentikasi OpenID-nya.
Dan pada bulan Maret, setelah kelemahan Meltdown dan Specter, Microsoft memulai program karunia bug baru yang menargetkan kerentanan sisi-kanal eksekusi spekulatif. Program waktu terbatas itu beroperasi hingga 31 Desember, dan menawarkan hingga $ 250.000 untuk mengidentifikasi kategori baru serangan eksekusi spekulatif yang belum disadari oleh Microsoft dan mitra industri lainnya.
Microsoft pada hari Senin juga menerapkan persyaratan pelabuhan aman, kondisi yang secara jelas menguraikan bagaimana para peneliti, yang bertindak dengan itikad baik, dapat melaporkan bug tanpa menghadapi dampak hukum.
"Microsoft berkomitmen untuk memastikan cloud kami aman dari ancaman modern," kata Price. “Kami membangun Azure dengan mempertimbangkan keamanan sejak awal, dan bekerja untuk membantu pelanggan mengamankan lingkungan cloud Azure mereka dengan produk-produk seperti Azure Sentinel dan Azure Security Center. Dan jika ada situasi, Pusat Operasi Pertahanan Cloud (CDOC) dan tim keamanan kami bekerja sepanjang waktu untuk mengidentifikasi, menganalisis, dan merespons ancaman secara real time. ”
Hello, my name is Faizal Acbar. I'm just a lazy person who wants to spend time with a simple blog.
Tidak ada komentar:
Posting Komentar
Komentar denggan sopan :')