Azure Security Lab: Man darf jetzt Exploits auf Microsofts Cloud hetzen
Wer schon immer mal mit allen verfügbaren Werkzeugen und Fertigkeiten auf Microsofts Azure-Umgebungen einprügeln wollte, kann das zukünftig tun, ohne Probleme zu bekommen. Das Unternehmen stellt dafür eine komplett eigene Umgebung zur Verfügung und bietet sogar noch einen ordentlichen Aufschlag auf die Belohnungen, wenn man eine Lücke findet.
Auf der Hacker-Konferenz BlackHat 2019 kündigte das Unternehmen das neue Azure Security Lab an. Dabei handelt es sich um eine voll ausgestattete und realistische Cloud-Umgebung, wie sie Microsoft auch seinen normalen Azure-Kunden anbietet. Allerdings ist diese dann vollständig von den produktiven Bereichen des Dienstes isoliert, so dass Sicherheitsforscher hier nach Belieben Experimente durchführen können.
So können hier nicht nur theoretische Schwachstellen in den Diensten selbst gesucht werden, sondern es ist auch problemlos möglich, echte Exploits und Malwares auf die Systeme loszulassen. Und natürlich soll es auch möglich sein, eigene Anwendungen zu installieren und diese im Zusammenspiel mit den realen Azure-Services auf mögliche Sicherheitsprobleme abzuklopfen.
Microsoft stellt für das Azure Security Lab außerdem einen zusätzlichen Bug Bounty-Etat zur Verfügung. Generell gibt es hier erst einmal einen Topf, der mit 300.000 Dollar gefüllt ist. Weiterhin organisiert die Azure-Abteilung auch spezielle Events, bei denen jeweils bestimmte Bereiche tiefgehend untersucht werden sollen. Hier will Redmond im Jahr bis zu weiteren 2 Millionen Dollar ausschütten.
Siehe auch: Azure: Microsoft gewinnt große Kunden, weil es eben nicht Amazon ist
So können hier nicht nur theoretische Schwachstellen in den Diensten selbst gesucht werden, sondern es ist auch problemlos möglich, echte Exploits und Malwares auf die Systeme loszulassen. Und natürlich soll es auch möglich sein, eigene Anwendungen zu installieren und diese im Zusammenspiel mit den realen Azure-Services auf mögliche Sicherheitsprobleme abzuklopfen.
Bounty-Jäger kommen auf ihre Kosten
Das Azure Security Lab ist allerdings nicht komplett öffentlich verfügbar, sondern es bedarf eines gesonderten Zugangs, der von den zuständigen Microsoft-Mitarbeitern vergeben wird. Sicherheitsforscher, die auf der Umgebung arbeiten, können dabei allerdings auch darauf setzen, direkt mit dem Security-Team der Azure-Abteilung in Verbindung zu stehen, so dass man gemeinsam direkt an Problemen arbeiten kann.Microsoft stellt für das Azure Security Lab außerdem einen zusätzlichen Bug Bounty-Etat zur Verfügung. Generell gibt es hier erst einmal einen Topf, der mit 300.000 Dollar gefüllt ist. Weiterhin organisiert die Azure-Abteilung auch spezielle Events, bei denen jeweils bestimmte Bereiche tiefgehend untersucht werden sollen. Hier will Redmond im Jahr bis zu weiteren 2 Millionen Dollar ausschütten.
Siehe auch: Azure: Microsoft gewinnt große Kunden, weil es eben nicht Amazon ist
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen