La empresa Microsoft lanza un reto para hackers: podrá obtener hasta 300.000 quien sea capaz de vulnerar su plataforma Azure. El anuncio se efectuó en el marco del acontecimiento anual Black Hat USA, donde la compañía informática presentó Security Lab, un espacio exclusivo con el objetivo de simular y efectuar ataques cibernéticos.
Si se te da bien la informática y deseas participar en Azure Security Lab, puedes hacerlo ahora, ya que la convocatoria está abierta.
Los solicitantes deberán rellenar el formulario y una vez sean admitidos, deberán realizar y superar campañas trimestrales para actuar en escenarios concretos con incentivos extra. Además de esto van a recibir un reconocimiento regular y artículos promocionales exclusivos.
La idea es que los estudiosos puedan poner a prueba posibles ataques informáticos contra entidades públicas y privadas de forma absolutamente apartada de sus clientes del servicio. Además de esto el programa dejará interaccionar de forma directa con los especialistas en seguridad de Microsoft.
«El aislamiento de Azure Security Lab deja probar y ofrecer algo nuevo: los estudiosos no solo van a poder investigar vulnerabilidades en Azure, sino asimismo van a poder procurar explotarlas. Aquellos que tengan acceso a este programa van a poder superar los retos basados en escenarios con premios máximos de hasta 300.000 dólares estadounidenses», anuncia el comunicado.
La práctica de premiar a los «piratas informáticos de sombrero blanco» o bien especialistas en ciberseguridad es muy frecuente en el mundo de las empresas tecnológicas. Los gigantes informáticos acostumbran a abrir convocatorias de esta clase que tienen como finalidad avanzar en el estudio de las defensas de seguridad, de sus servicios y aplicaciones.
La compañía ya pagó USD 4,4 millones en recompensas en los últimos 12 meses, según comentó Kymerlee Price, gerente de seguridad PM de la comunidad Comunidad de Microsoft Research.
If you ever wondered whether researching for bounty might be worth it, consider this: we paid 4.4 million in bounties over the past 12 months, with a top award of $200,000. You could use the Azure Security Lab to top that in the next 12. https://t.co/KxrDVbf6J8 pic.twitter.com/amIw5zziEf
— Security Response (@msftsecresponse) August 5, 2019
Así publican la convocatoria, en la página oficial de Azure Security Lab:
<<Azure es excepcionalmente seguro. Para ayudar a mantenerlo así, duplicamos la recompensa de recompensa más alta por las vulnerabilidades de Azure a $ 40,000. Pero no nos detendremos allí.
Para facilitar que los investigadores de seguridad prueben Azure con confianza y agresividad , estamos invitando a un grupo selecto de personas talentosas a que hagan todo lo posible para emular a los hackers criminales en un entorno de nube seguro para el cliente llamado Azure Security Lab .
El Laboratorio de Seguridad Azure es un conjunto de hosts nube dedicados para los investigadores de seguridad para poner a prueba los ataques contra los escenarios de IaaS y que está aislado de los clientes de Azure. Además de ofrecer un espacio de prueba seguro, el programa de laboratorio permitirá a los investigadores participantes interactuar directamente con expertos en seguridad de Microsoft Azure. Los solicitantes aceptados tendrán acceso a campañas trimestrales para escenarios específicos con incentivos adicionales, así como reconocimiento regular y botín exclusivo.
El aislamiento de Azure Security Lab nos permite ofrecer algo nuevo: los investigadores no solo pueden investigar vulnerabilidades en Azure, sino que también pueden intentar explotarlas. Aquellos con acceso al Laboratorio de seguridad de Azure pueden intentar los desafíos basados en escenarios con premios máximos de $ 300,000.
Para proporcionar claridad a los investigadores mientras trabajan para identificar y revelar vulnerabilidades potenciales, hoy estamos formalizando nuestro compromiso de dos décadas con el principio de Safe Harbor . Estos principios complementan nuestros términos actuales del programa de recompensas y ayudan a los investigadores a garantizar que reciban reconocimiento por su trabajo.
Microsoft se compromete a garantizar que nuestra nube esté segura de las amenazas modernas. Creamos Azure teniendo en cuenta la seguridad desde el principio, y trabajamos para ayudar a los clientes a proteger su entorno de nube de Azure con productos como Azure Sentinel y Azure Security Center. Y si surge una situación, nuestro Centro de Operaciones de Defensa de la Nube (CDOC) y los equipos de seguridad trabajan las 24 horas para identificar, analizar y responder a las amenazas en tiempo real.
Trabajamos duro para ganar su confianza en la nube, pero no lo hacemos solos. Las asociaciones son fundamentales para nuestra estrategia de seguridad, y uno de nuestros socios clave es la comunidad global de investigadores de seguridad. Al identificar e informar vulnerabilidades a Microsoft a través de la divulgación coordinada de vulnerabilidades , los investigadores de seguridad han demostrado repetidamente que trabajar juntos ayuda a proteger a los clientes. En agradecimiento por sus esfuerzos y la oportunidad de mitigar los problemas antes de que se conozcan públicamente y se usen para causar daños, hemos emitido recompensas de recompensas de $ 4.4 millones en los últimos 12 meses.
Apreciamos a nuestros socios de seguridad en toda la industria, y creemos que los nuevos programas que estamos anunciando hoy ayudarán a proteger aún más el ecosistema de Azure.
Esperamos compartir más detalles sobre el terreno en Black Hat en Las Vegas.>>
Para inscribirte, haz click en el ENLACE