En el marco el evento anual Black Hat USA, que se realiza en Las Vegas, anuncia Azure Security Lab. Se trata de un espacio seguro para la investigación y la colaboración en Azure que permite a los investigadores en seguridad probar —de forma totalmente aislada de los clientes— ataques contra escenarios de Infraestructura como Servicio (IaaS). Habrá recompensas de hasta USD 300.000 para quienes lo logren.
Además, el programa permitirá a los investigadores interactuar de manera directa con los expertos en seguridad de Microsoft Azure. Según informó la compañía, los solicitantes aceptados tendrán acceso a campañas trimestrales para escenarios específicos con incentivos añadidos, un reconocimiento regular y artículos promocionales exclusivos.
Además, los investigadores no solo podrán investigar vulnerabilidades en Azure, sino que también podrán intentar explotarlas. Aquellos que tengan acceso a este programa podrán intentar los desafíos basados en escenarios con premios máximos de $300.000 dólares.
“En Microsoft intensificamos el trabajo en equipo y reforzamos este compromiso día a día. Esto no sería posible sin la comunidad global de investigadores en seguridad, una asociación clave con la cual establecemos la estrategia de seguridad de Azure. Al identificar y reportar vulnerabilidades a Microsoft los investigadores en seguridad demostraron que trabajar en conjunto ayuda a proteger a los clientes. En agradecimiento a sus esfuerzos y la oportunidad de mitigar problemas antes de que sean conocidos de manera pública y utilizados para causar daños, la compañía otorgó $4.4 millones de dólares en recompensas en los últimos 12 meses”, comentó Kymerlee Price, gerente de seguridad PM de la comunidad Comunidad de Microsoft Research.
Azure fue creada para garantizar que sea una nube segura contra las amenazas modernas, para esto cuenta con productos como Azure Sentinel y Azure Security Center. Incluso, si surge una situación de riesgo, el Cloud Defense Operation Center (CDOC) y sus equipos de seguridad se encargan de identificar, analizar y responder a las amenazas en tiempo real.
Los días 7 y 8 de Agosto, Microsoft participará en las Black Hat Talks sobre una variedad de temas para compartir aprendizajes e ideas sobre la industria.
Uno de los voceros será Eric Doerr, gerente general de Security Response Center de
Microsoft, cuyo equipo trabaja en las líneas del frente con los clientes de la compañía,
socios e investigadores en seguridad, con el objetivo de identificar y responder a nuevas
vulnerabilidades y riesgos en seguridad que afectan a los clientes.
También disertará Kymberlee Price, quien lidera la comunidad de seguridad y el relacionamiento con socios en el Security Response Center en Microsoft.
Además, Microsoft patrocinará los Wicked6 Cyber Games, un evento de recaudación de fondos de la Women’s Society of Cyberjujitsu, que apoya a los programas de educación y
entrenamiento creados para incrementar la diversidad en el campo de la seguridad cibernética. Se llevará a cabo durante Black Hat el jueves 8 de agosto, en la Arena HyperX E-sports en el Luxor.
