在今天的Black Hat 2019上，微軟宣布推出Azure安全實(shí)驗(yàn)室（Azure Security Lab），一個(gè)類似沙箱的環(huán)境，供安全研究人員測(cè)試其云安全性。該公司還將頂級(jí)Azure漏洞獎(jiǎng)金提高了一倍，達(dá)到40,000美元。

Bug Bounty漏洞賞金計(jì)劃是微軟對(duì)現(xiàn)有內(nèi)部安全計(jì)劃的有力補(bǔ)充，有助于激勵(lì)個(gè)人和黑客群體發(fā)現(xiàn)漏洞并正確地披露它們，服務(wù)器租用，而不是惡意使用漏洞或?qū)⑺鼈兂鍪劢o那不法分子。微軟今天表示，它已經(jīng)在過去12個(gè)月內(nèi)發(fā)放了440萬美元的漏洞賞金獎(jiǎng)勵(lì)。

Azure安全實(shí)驗(yàn)室將傳統(tǒng)的漏洞獎(jiǎng)金計(jì)劃提高到了一個(gè)新的水平，它本質(zhì)上是一組與Azure客戶隔離的專用云主機(jī)，因此安全研究人員可以測(cè)試針對(duì)云方案的攻擊。隔離意味著研究人員不僅可以研究Azure中的漏洞，還可以嘗試?yán)?a href="http://www.qzkangyuan.com/cnidc/cloud/yaq/2018/19796.html">漏洞（滲透測(cè)試）。

Azure安全實(shí)驗(yàn)室不向公眾開放 – 專業(yè)人士需要在線申請(qǐng) 。微軟承諾針特定場(chǎng)景進(jìn)行季度宣傳活動(dòng)，并增加激勵(lì)措施，第三方安全研究人員還可以直接與Azure安全專家聯(lián)系。

“我們有新的基于場(chǎng)景的挑戰(zhàn)，并在Azure安全實(shí)驗(yàn)室中提供高達(dá)300,000美元的額外賞金獎(jiǎng)勵(lì)，Azure安全實(shí)驗(yàn)室每年向參與者提供的場(chǎng)景獎(jiǎng)金講超過200萬美元，“微軟安全社區(qū)經(jīng)理Kymberlee Price在宣布之前告訴VB媒體。“第一個(gè)安全場(chǎng)景將側(cè)重于打破Azure上基于VM的租戶隔離。”

微軟今天也正式確認(rèn)了其二十年安全港（Safe Harbor ）承諾，確保第三方安全研究人員（白帽子）的工作獲得微軟的認(rèn)可。

Azure是微軟目前的搖錢樹。云安全問題不僅是與亞馬遜和谷歌云競(jìng)爭(zhēng)的關(guān)鍵環(huán)節(jié)，而且對(duì)微軟的整體增長(zhǎng)也是至關(guān)重要。