Com o objetivo de testar e melhorar a segurança do Azure, a Microsoft resolveu criar um ambiente chamado Lab de Segurança Azure. Os testes serão realizados por um grupo de pessoas selecionadas e com ordens para imitar hackers criminosos.
Serão testados ataques em situações de IaaS, de forma isolada dos clientes da plataforma. Além de oferecer um espaço de teste seguro, o programa do Lab permitirá que os pesquisadores participantes se envolvam diretamente com os especialistas de segurança da solução.
Por se tratar de um ambiente isolado, o Lab de Segurança Azure permite que, além das pesquisas para descobrir vulnerabilidades na plataforma, a possibilidade de explorá-las.
Quem obtiver o acesso ao Lab de Segurança Azure poderá participar dos desafios baseados em situações específicas com prêmios de até US$ 300.000. Para a descoberta de vulnerabilidades, a recompensa máxima chega a US$ 40 mil.
A companhia informa que os candidatos que forem aceitos terão acesso a campanhas trimestrais para situações direcionadas. Além disso, receberão incentivos adicionais, reconhecimento regular e ganhos exclusivos. As inscrições para ingressar no Lab de Segurança Azure estão abertas desde segunda-feira, 5 de agosto.
A Microsoft revelou também que, com o objetivo de dar transparência aos pesquisadores enquanto trabalham para identificar e divulgar possíveis vulnerabilidades, formalizou o compromisso de duas décadas com os princípios de Safe Harbor. Tais princípios complementam os termos da empresa em relação ao programa de recompensas e ajudam os pesquisadores a garantir reconhecimento por seu trabalho.
Todo o esforço relacionado à descoberta de vulnerabilidades e demais testes de segurança na plataforma Azure enfatiza o esforço da companhia na proteção do ambiente de nuvem dos clientes. Nessa linha, a Microsoft disponibiliza produtos como o Azure Sentinel e a Central de Segurança do Azure.
Além disso, a gigante da informática dispõe do Centro de Operações de Defesa da Nuvem (CDOC) e de equipes de segurança que trabalham 24 horas por dia para identificar, analisar e responder a ameaças em tempo real.