Teknoloji şirketi Microsoft, bulut bilişim alanındaki güvenlik açıklarının ortaya çıkarılmasını esas alan projelerine tüm hızıyla devam ediyor.
Dünyanın en önemli bilgi güvenliği etkinliklerinden biri olan Black Hat 2019’da Microsoft, siber güvenlik araştırmacılarının bulut güvenliğini test etmeleri için geliştirilen Azure Güvenlik Laboratuvarı’nı duyurdu. Şirket ayrıca, Azure güvenlik açığı ödülünün 40 bin dolara yükseltildiğini açıkladı. Microsoft, söz konusu programlarda son bir yılda 4,4 milyon dolar ödül verildiğini de aktarıyor.
Açık ödülü programları, mevcut iç güvenlik programlarına yönelik güçlü bir tamamlayıcı fonksiyonuna sahip. Bu tip programlar, kişi ya da grupların güvenlik açıklarını bulup kötü amaçlarla kullanmaları yerine kurumlara fayda sağlayacak şekilde ifşa etmelerinin önünü açıyor.
Azure Güvenlik Laboratuvarı ise bir sonraki seviyeye anlamı taşıyor. Temel olarak Azure müşterilerinden izole edilmiş bir dizi özel bilgisayar, güvenlik araştırmacıları tarafından bulut sistemine yönelik saldırı senaryolarına karşı test edebiliyor. Bu noktadaki izolasyon, araştırmacıların yalnızca Azure’daki güvenlik açıklarını keşfetmeyecekleri, onlardan yararlanmaya da çalışabilecekleri anlamına geliyor.
Öte yandan Microsoft, özel ödüller de dahil olmak üzere ilave teşviklerle hedeflenen senaryolar için üç aylık periyotlarla düzenlenecek kampanyalar vadediliyor. Katılımcı güvenlik araştırmacılarının doğrudan Azure güvenlik uzmanlarıyla iletişim kurabileceği kaydediliyor.
Herkese açık olmayan Azure Güvenlik Labaratuvarı’na katılım için başvuru yapılması gerekiyor.
Microsoft’un güvenlik topluluğu yöneticisi Kymberlee Price, duyurunun öncesindeki basın açıklamasında, “Azure Güvenlik Laboratuarı’nda 300 bin dolara kadar ek ödül içeren senaryo bazlı yarışmalarımız olacak. Katılımcılarına yıl sonuna kadar 2 milyon dolardan fazla ödül verilmesi planlanıyor” dedi.
