Microsoft cuenta con importantes recompensas para expertos en ciberseguridad que demuestren vulnerabilidades en Azure. En este contexto presentó Azure Security Lab, un espacio pensado para llevar adelante este tipo de testeos.
Microsoft ofrecerá recompensas de hasta USD 300 mil para quienes logran vulnerar su plataforma Azure. Lo anunció en el marco del evento anual Black Hat USA, donde la compañía presentó Azure Security Lab, un espacio exclusivo para que los expertos prueben ataques que repercutan en la nube.
La idea es que los investigadores puedan probar en ese entorno, totalmente aislado de los clientes, posibles ataques contra escenarios de Infraestructura como Servicio (IaaS). Además, el programa permitirá a los investigadores interactuar de manera directa con los expertos en seguridad de Microsoft Azure.
Los solicitantes aceptados tendrán acceso a campañas trimestrales para actuar en escenarios específicos con incentivos extra. Además recibirán un reconocimiento regular y artículos promocionales exclusivos.
Las solicitudes para unirse a Azure Security Lab están abiertas a partir de hoy y para inscribirse hay que ingresar aquí. La compañía ahora ofrece recompensas más grandes (de las que venía otorgando en su programa) para los especialistas y anuncia el lanzamiento de un nuevo entorno de trabajo de investigación, tal como se mencionó.
“El aislamiento de Azure Security Lab permite experimentar y ofrecer algo nuevo: los investigadores no solo podrán investigar vulnerabilidades en Azure, sino que también podrán intentar explotarlas. Aquellos que tengan acceso a este programa podrán intentar los desafíos basados en escenarios con premios máximos de USD 300.000 dólares”, se lee en el comunicado difundido.
La compañía ya otorgó USD 4,4 millones de dólares en recompensas en los últimos 12 meses, según comentó Kymerlee Price, gerente de seguridad PM de la comunidad Comunidad de Microsoft Research.
La práctica de premiar a los hackers de sombrero blanco o expertos en ciberseguridad es muy habitual dentro del universo tecnológico. Los gigantes informáticos suelen abrir convocatorias de este tipo que tienen como finalidad mejorar las defensas de seguridad de sus servicios y aplicaciones.
“Azure fue creada para garantizar que sea una nube segura contra las amenazas modernas, para esto cuenta con productos como Azure Sentinel y Azure Security Center. Incluso, si surge una situación de riesgo, el Cloud Defense Operation Center (CDOC) y sus equipos de seguridad se encargan de identificar, analizar y responder a las amenazas en tiempo real”,se remarca en el comunicado.