Singapore til at tilbyde bug bounty og sat op Asean cybersecurity-center
Singapores regering vil iværksætte en bug bounty initiativ ved udgangen af 2018, når lokale og internationale hackere vil blive inviteret til at teste systemer for sårbarheder, samt en cybersecurity hub næste år for at fremme samarbejde og uddannelse indsats blandt Asean-lande.
Microsoft presser på for en øget sikkerhed for Azure cloud computing service med lanceringen af en ny lab og øget bug bounty præmier.
På Black Hat USA-konferencen i Las Vegas, Nevada på mandag, Microsoft sagde, at den nye Azure Security Lab, et sæt af dedikerede cloud-værter, vil blive gjort tilgængelige for professionelle sikkerhedsfolk inviteret af Redmond-giganten til at “trygt og aggressivt teste Azure.”
Laboratoriet er isoleret fra de vigtigste Azure rammer, der skal forhindre hacking forsøg og tests fra at forstyrre normal funktionalitet. Microsoft ‘ s interne sikkerhed team vil være på hånden til at arbejde sammen med forskere på eventuelle fund.
Microsoft siger, at deltagerne skal “komme og gøre deres værste.”
“Isolation af Azure Security Lab giver os mulighed for at tilbyde noget nyt: forskere kan ikke kun forskning sårbarheder i Azure, kan de forsøge at udnytte dem,” tech giant siger. “Accepterede ansøgere får adgang til kvartalsvise kampagner for bestemte scenarier med ekstra incitamenter, samt almindelig anerkendelse og eksklusive tyvekoster.”
Se også: Bug bounty-drev VLC ‘ s største patch, men tiltrækker ‘en-huller, scriptkiddies, svindlere’
Finansielle belønninger på op til $300.000 er tilgængelige for Azure sikkerhedsmæssige udfordringer, der tilbydes af Microsoft, og programmer til at deltage i programmet, er nu åben.
Microsoft også annonceret ændringer til den traditionelle Azure bug bounty program. Selskabet har uddelt over $4,4 mio bug bounty belønninger i løbet af de seneste 12 måneder-et spring fra 2 millioner $i 2018 — og nu, sikkerhed forskere kan tjene op til $40,000 for alvorlige Azure sårbarhed rapporter.
CNET: Der er en forklaring på, hvorfor Apple ikke vil lade dig slette Siri optagelser
Fejl dusører, er en værdifuld måde til virksomhederne, uanset størrelse, med at trække på ekstern hjælp i kvaser fejl, som kunne placere virksomhedens aktiver, samt brugerne og deres data er i fare.
Cloud Bounty udbetalinger var oprindeligt et loft på $20.000, og sammen med den fordobles udbetalingen til Azure, Microsoft også tilbyder belønninger for dusører i Microsoft Afbødning Bypass Bounty og Bounty til Forsvar Programmer, hvor forskere kan forvente op til $100.000 til afbødning bypass rapporter, blandt andre alvorlige sårbarheder.
TechRepublic: Hvordan til at bygge en svaghed svar plan: 6 tips
Desuden tech gigant har nu formaliseret sin holdning og accept af Safe Harbor-principperne, hvor forskere kan identificere og rapportere sårbarheder og sikkerhed spørgsmål, uden frygt for juridiske konsekvenser.
Google har for nylig øget sin bug bounty tilbud, med “høj kvalitet” rapporter, der nu er steget fra $15,000 til $30.000. Baseline belønninger er nu en værdi af $15.000 i Chrome for opdagelser, herunder sandkasse undslipper og hukommelse korruption fejl.
Tidligere og relaterede dækning
Microsoft: Vores bug bounty udbetalinger hit, $2m i 2018, og vi tilbyder flere i 2019
HackerOne top 20 offentlige bug bounty-programmer
EU til at finansiere bug bounty-programmer for 14 open source-projekter, der starter januar 2019
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre