在今天的Black Hat 2019上，微軟宣布推出Azure安全實驗室（Azure Security Lab），一個類似沙箱的環境，供安全研究人員測試其云安全性。該公司還將頂級Azure漏洞獎金提高了一倍，達到40,000美元。

Bug Bounty漏洞賞金計劃是微軟對現有內部安全計劃的有力補充，有助于激勵個人和黑客群體發現漏洞并正確地披露它們，服務器租用，而不是惡意使用漏洞或將它們出售給那不法分子。微軟今天表示，它已經在過去12個月內發放了440萬美元的漏洞賞金獎勵。

Azure安全實驗室將傳統的漏洞獎金計劃提高到了一個新的水平，它本質上是一組與Azure客戶隔離的專用云主機，因此安全研究人員可以測試針對云方案的攻擊。隔離意味著研究人員不僅可以研究Azure中的漏洞，還可以嘗試利用漏洞（滲透測試）。

Azure安全實驗室不向公眾開放 – 專業人士需要在線申請 。微軟承諾針特定場景進行季度宣傳活動，并增加激勵措施，第三方安全研究人員還可以直接與Azure安全專家聯系。

“我們有新的基于場景的挑戰，并在Azure安全實驗室中提供高達300,000美元的額外賞金獎勵，Azure安全實驗室每年向參與者提供的場景獎金講超過200萬美元，“微軟安全社區經理Kymberlee Price在宣布之前告訴VB媒體。“第一個安全場景將側重于打破Azure上基于VM的租戶隔離。”

微軟今天也正式確認了其二十年安全港（Safe Harbor ）承諾，確保第三方安全研究人員（白帽子）的工作獲得微軟的認可。

Azure是微軟目前的搖錢樹。云安全問題不僅是與亞馬遜和谷歌云競爭的關鍵環節，而且對微軟的整體增長也是至關重要。