Singapore för att erbjuda bug bounty och ställa upp Asean cybersäkerhet centrum
Singapore regeringen kommer att lansera en bug bounty initiativ genom att i slutet av 2018, när lokala och internationella hackare kommer att bjudas in för att testa system efter sårbarheter, samt en it-säkerhet hub nästa år för att underlätta samverkan och utbildningsinsatser bland Asean-land medlemmar.
Microsoft arbetar för ökad säkerhet för Azure cloud computing tjänst med lanseringen av ett nytt labb och ökade bug bounty belöningar.
På Black Hat USA-konferensen i Las Vegas, Nevada på måndag, sade Microsofts nya Azure Security Lab, en uppsättning särskilda molnet är värd, kommer att bli tillgängliga för yrkesverksamma säkerhet inbjuden av Redmond jätte “tryggt och aggressivt testa Azure.”
Labbet är isolerad från den stora Azure-ramverk för att förhindra försök till dataintrång och tester från att störa den normala funktionaliteten. Microsofts interna säkerhet team kommer att finnas på plats för att arbeta med forskare på alla resultaten.
Microsoft säger att deltagarna ska “komma och göra sitt värsta.”
“Isolering av Azure-Säkerhet-Labbet ger oss möjlighet att erbjuda något nytt: att forskarna kan inte bara forskning sårbarheter i Azure, de kan försöka att utnyttja dem,” tech jätten säger. “Accepterade de sökande kommer att ha tillgång till en kvartalsvis kampanjer riktade scenarier med extra incitament, liksom regelbunden erkännande och exklusiva swag.”
Se även: Bug bounty enheter VLC: s största patch men lockar ‘en-hål, scriptkiddies, bedragare”
Finansiella belöningar på upp till $300 000 tillgängliga för Azure säkerhet utmaningar som erbjuds av Microsoft och applikationer för att delta i programmet är nu öppen.
Microsoft meddelade också ändringar till den traditionella Azure bug bounty program. Företaget har delat ut över $4,4 miljoner i bug bounty belöningar under de senaste 12 månader, en ökning från $2 miljoner år 2018 — och nu, säkerhet forskare kan tjäna upp till $40.000 för svår Azure sårbarhet rapporter.
CNET: Det är ett privatliv förklaring till varför Apple inte låter dig radera inspelningar Siri
Bugg gåvor är ett bra sätt för företag, oavsett storlek, att dra in extern hjälp i squash buggar som kan placera företagets tillgångar, såväl som för användare och deras uppgifter, vid risk.
Cloud Bounty utbetalningar var ursprungligen ett tak på $20,000, och vid sidan av den dubbla utbetalningen för Azure, Microsoft erbjuder även en topp belöningar för gåvor i Microsoft Begränsning Bypass Belöning och Belöning för Defense Program, där forskare kan räkna med upp till $100,000 för begränsning bypass rapporter, bland andra allvarliga sårbarheter.
TechRepublic: Hur man bygger en sårbarhet svar plan: 6 tips
Dessutom tech jätten har nu formaliserat sin position och acceptans av Safe Harbor-principerna, där forskare kan identifiera och rapportera sårbarhet och säkerhet frågor utan rädsla för rättsliga konsekvenser.
Google har nyligen ökat sin bug bounty erbjudanden, med “hög kvalitet”, rapporterar nu ökat från $15 000 till $30,000. Baseline belöningar är nu värd $15 000 i Chrome för upptäckter, inklusive sandlåda flyr och minne korruption brister.
Tidigare och relaterade täckning
Microsoft: Vår bug bounty utbetalningar hit $2m 2018 och vi erbjuder mer 2019
HackerOne topp 20 allmänna bug bounty program
EU finansierar bug bounty program för 14 öppen källkod-projekt som startar i januari 2019
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter