Azure Security Lab – это набор выделенных облачных хостов, изолированных от пользователей Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS.
В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаимодействие специалистов с экспертами по безопасности Microsoft Azure. Одобренные участники получат доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями.
Как отмечается, изолированность среды Azure Security Lab позволяет предложить специалистам не просто исследовать уязвимости в Azure, они смогут попытаться эксплуатировать их. Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 тыс долл.
Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, компания официально заявила о двадцатилетней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.
Microsoft заявила, что Azure изначально создавалась как надежная и безопасная платформа, и компания продолжает работать над обеспечением безопасности облачного окружения клиентов с помощью таких продуктов, как Azure Sentinel и Azure Security Center. При этом Cloud Defense Operation Center (CDOC) и команда по безопасности работает круглые сутки над обнаружением, анализом и реагированием на угрозы в режиме реального времени.