انتشار شده در تاریخ 1398/05/15 - 10:02

اجلاس بلک هت ۲۰۱۹؛ راه اندازی برنامه شکار باگ توسط مایکروسافت

شرکت مایکروسافت به منظور رفع نقص‌های امنیتی خدمات ابری خود یک آزمایشگاه جدید راه‌اندازی کرده و پاداش برنامه شکار باگ خود را افزایش داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت در زمان برگزاری اجلاس بلک هت 2019 آمریکا (Black Hat 2019) اعلام کرد به منظور تقویت امنیت سایبری خدمات محاسباتی ابری اژر (Azure)، یک آزمایشگاه جدید راه‌اندازی کرده و جایزه پیدا کردن باگ‌ها را افزایش می‌دهد.

آزمایشگاه جدید میزبان مجموعه‌ای از خدمات ابری اختصاصی است که در اختیار متخصصان امنیتی قرار می‌گیرد. در نتیجه این افراد می‌توانند با اطمینان کامل و به کارگیری شدیدترین و بدترین حملات ممکن، اژر را آزمایش کنند.

بستر یاد شده به طور کامل از چارچوب اصلی اژر جدا شده است تا تلاش‌های هکری و آزمایشگاه در روند ارائه خدمات اختلال ایجاد نکنند. از طرفی مایکروسافت یک گروه امنیتی داخلی نیز تشکیل خواهد داد تا با محققان خارج شرکت همکاری کنند.

مایکروسافت گفت:

ایجاد یک آزمایشگاه امنیتی اژر قرنطینه به ما فرصت‌های جدیدی را ارائه می‌دهد. پژوهشگران نه تنها می‌توانند آسیب‌پذیری‌های اژر را شناسایی کنند؛ بلکه امکان نفوذ به آن را نیز خواهند داشت.

پاداش‌های مالی ارائه شده توسط مایکروسافت برای حضور در برنامه‌ی چالش‌های امنیتی اژر تا سقف 300 هزار دلار نیز قابل‌افزایش است.

شرکت یاد شده همچنین آماری از برنامه‌ی سنتی شکار باگ اژر با نام «Cloud Bounty» ارائه داد. بر همین اساس در طول 12 ماه گذشته 4.4 میلیون دلار جایزه به خاطر شناسایی باگ‌ها پرداخت شده است که نسبت به مدت‌زمان مشابه در سال 2018، مبلغ 2.2 میلیون دلار رشد داشته است. در حال حاضر کارشناسان به ازای شناسایی هر باگ در قالب این برنامه می‌توانند 40 هزار پاداش دریافت کنند. این در حالی است که هزینه‌ی آن در ابتدا 20 هزار دلار بود.