Microsoft lanceert nieuw Azure Security Lab

Microsoft heeft tijdens de Black Hat conferentie in Las Vegas zijn nieuwe Azure Security Lab gelanceerd. Hiermee moet de beveiliging van de publieke cloud-dienst van het bedrijf versterkt worden.

Azure Security Lab is een geïsoleerde set aan cloud-hosts, ontworpen om getest te worden door beveiligingsprofessionals, schrijft Silicon Angle. Het lab is geïsoleerd, om ervoor te zorgen dat mensen die uitgenodigd zijn om “Azure in het geheim agressief te testen” de dienst niet verstoren.

“De isolatie van het Azure Security Lab laat ons iets nieuws aanbieden: onderzoekers kunnen kwetsbaarheden in Azure niet alleen onderzoeken, maar ook proberen ze te exploiteren”, aldus het bedrijf. “Goedgekeurde aanvragers krijgen toegang tot driemaandelijkse campagnes voor gerichte scenario’s met extra prikkels, evenals regelmatige erkenning en exclusieve swag.”

De resultaten van de tests worden geanalyseerd door beveiligingsonderzoekers van Microsoft zelf, evenals de uitgenodigde beveiligingsprofessionals. Het bedrijf moedigt deze professionals aan om “het ergste wat ze kunnen” te komen doen, om er zeker van te zijn dat er overal gezocht wordt naar kwetsbaarheden in Azure.

300.000 dollar

Microsoft accepteert nu ook al aanvragen van beveiligingsonderzoekers die Azure nu willen testen. Daar wordt een grote beloning voor uitgekeerd. Onderzoekers die de beveiligingsuitdagingen kunnen breken, kunnen hier maximaal 300.000 dollar mee verdienen. Daarnaast worden de beloningen voor het traditionele bug bounty-programma van Azure verhoogd. Deze gaan van 20.000 dollar naar 40.000 dollar. Het bedrijf stelt dat het in de afgelopen twaalf maanden 4,4 miljoen dollar aan beloningen heeft uitgekeerd, tegenover 2 miljoen dollar een jaar eerder.

Het idee achter dergelijke bug bounties, is dat buitenstaanders beveiligingssystemen kunnen controleren op kwetsbaarheden en andere fouten, waardoor de assets van een bedrijf en data van gebruikers risico kunnen lopen. De fouten kunnen vervolgens aangepakt worden, zonder dat het bedrijf hier schade door lijdt.

Safe Harbor

Tot slot zegt het bedrijf dat het nu Safe Harbor-principes accepteert. Dat betekent dat beveiligingsonderzoekers kwetsbaarheden in de systemen van Microsoft kunnen identificeren en rapporteren, zonder dat ze bang hoeven te zijn voor grote gevolgen.