Singapore te bieden bug bounty en het opzetten van de Asean cybersecurity centrum
Singapore regering zal de lancering van een bug bounty initiatief voor eind 2018, wanneer de lokale en internationale hackers zullen worden uitgenodigd voor het testen van systemen voor kwetsbaarheden, evenals een cybersecurity-hub volgend jaar om samenwerking mogelijk te maken en de opleiding van de inspanningen tussen de Asean-leden.
Microsoft is duwen voor een betere beveiliging voor de Azure cloud computing service met de lancering van een nieuw laboratorium en een verhoogde bug bounty beloningen.
Op de Black Hat USA-conferentie in Las Vegas, Nevada op maandag, Microsoft zei dat de nieuwe Azure Security Lab, een set dedicated cloud heirscharen, zal beschikbaar worden gesteld aan security professionals uitgenodigd door de Redmond reus “vol vertrouwen en agressief test Azure.”
Het lab is geïsoleerd van de belangrijkste Azure kader om te voorkomen dat pogingen tot hacken en testen van het verstoren van de normale functionaliteit. Microsoft ‘ s interne security team zal worden bij de hand om te werken met onderzoekers op de bevindingen.
Microsoft zegt dat de deelnemers moeten “komen en doen hun ergste.”
“Het isolement van de Azuurblauwe Security Lab stelt ons in staat iets nieuws: onderzoekers kunnen niet alleen onderzoek kwetsbaarheden in Azure, ze kunnen proberen om ze te exploiteren,” de tech reus zegt. “De aanvaarde kandidaten hebben toegang tot de kwartaal-campagnes voor gerichte scenario’ s met extra stimulansen, evenals regelmatige erkenning en exclusieve swag.”
Zie ook: Bug bounty schijven VLC de grootste patch, maar trekt ‘een-gaten, scriptkiddies, oplichters’
Financiële beloningen van maximaal 300.000 dollar beschikbaar voor de Azure security uitdagingen aangeboden door Microsoft en toepassingen om het programma te sluiten zijn nu open.
Microsoft kondigde ook de wijzigingen aan de traditionele Azure bug bounty ‘ programma. De vennootschap heeft toegekend, meer dan $4,4 miljoen in bug bounty beloningen in de afgelopen 12 maanden — een sprong van $2 miljoen in 2018 — en nu, veiligheid onderzoekers kunnen verdienen tot $40.000 voor ernstige Azure kwetsbaarheid rapporten.
CNET: Er is een privacy verklaring voor de reden waarom Apple niet laten verwijderen van Siri-opnamen
Bug gierig zijn een waardevolle manier voor bedrijven, ongeacht de grootte, te vestigen in externe hulp bij het pletten van bugs die kon corporate activa, alsmede de gebruikers en hun gegevens in gevaar.
Cloud Bounty uitbetalingen waren oorspronkelijk gecapped op $20,000, en naast de uitbetaling verdubbeld voor Azure, Microsoft heeft ook top beloningen voor de premies in de Microsoft Mitigatie Bypass-Premie en Premie voor de Verdediging van Programma ‘ s, waar onderzoekers kan verwachten tot $100.000 voor de matiging van de bypass-rapporten, onder andere ernstige kwetsbaarheden.
TechRepublic: Hoe te bouwen van een kwetsbaarheid, response plan: 6 tips
Bovendien, de tech-gigant heeft nu geformaliseerd zijn positie en acceptatie van de Safe Harbor-principes, waarin onderzoekers kunnen identificeren en rapporteren beveiligingslekken en security problemen, zonder angst voor juridische gevolgen.
Google heeft onlangs versterkt haar bug bounty van het aanbod, met “hoge kwaliteit”, meldt nu verhoogd van $15.000 tot $30,000. Baseline beloningen zijn nu een waarde van $15.000 in Chrome voor ontdekkingen, waaronder sandbox ontsnapt en geheugen corruptie gebreken.
Vorige en aanverwante dekking
Microsoft: Onze bug bounty uitbetalingen hit $2 miljoen in 2018 en bieden we meer in 2019
HackerOne top 20 van de openbare bug bounty ‘ s
EU fonds bug bounty ‘programma’ s voor 14 open source-projecten, vanaf januari 2019
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters