BlackHat |微软发布 Azure 安全实验室新测试环境，最高赏30万美元

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

微软在美国黑帽大会上表示，Azure 云服务的漏洞赏金翻了一番，而新的安全测试环境可供研究人员开展更多的进攻测试并获得丰厚赏金。

微软表示，发现Azure 漏洞可为研究人员赢得500美元至4万美元不等的赏金。另外该公司指出已启动 Aure 安全实验室，它是专门设立的一种测试环境，可供研究人员“模拟犯罪黑客搞最严重的破坏”。

一般的漏洞奖励计划禁止参与人员利用所找到的漏洞，厂商会全面评估漏洞影响，因为研究人员开展的测试可能会导致严重后果。

Azure 安全实验室环境是由和客户云主机隔离的专门的云主机驱动的，这就可使黑客真正地利用自己所发现的漏洞。Azure 安全实验室也包含了基于场景的挑战，参与人员有机会获得最高30万美元的奖励。

可导致guest-to-host 或 guest-to-guest 逃逸后果的漏洞以及可导致攻击者获得 Secure Lab 管理员访问权限的提权漏洞可获得最高30万美元的赏金。Azure 主机上的拒绝服务漏洞价值最高5万美元。

微软表示，“精选出的天才人员团队”将获得访问新测试环境的访问权限，感兴趣的研究人员可通过专门表单提交请求加入 Azure 安全实验室。

微软同时还宣布称正式推出安全港原则，确保研究人员在负责任地披露漏洞时不会惹上法律麻烦。

微软表示在过去一年中已经支付了440万美元的赏金。

表单填写申请VM地址：(https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR7PvgXHWt6hFpZkj-P9_Kf5UMjBVWDRMOVlLSFZFRTJJWFZYQU1ONzRYOC4u) 

原文链接

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”