微軟Azure現在對外叫喊著，有本事快來，我們互相傷害一下

Microsoft Security Response Center簡稱MSRC，微軟安全響應中心在最新的對外消息中稱，已經建立了Azure Secuite Lab即Azure安全實驗室。為此設立最高懸賞30萬美金的獎金，該實驗室基於社區的防禦，協調漏洞披露以及針對Azure 公有雲的安全研究。

MSRC社區和合作夥伴參與計劃的首席安全經理Kynberlee Price撰寫博客文章對外透露，為了幫助保持這種社區安全防禦的氛圍，微軟將對Azure漏洞的最高獎金加倍，達到40000美元。

不僅如此，為了讓安全研究人員更自信、更積極地測試Azure，微軟邀請了一批才華橫溢的人，在一個名為Azure安全實驗室的客戶安全雲環境中盡最大努力模擬黑客攻擊。

Azure安全實驗室采用了一套專門的雲主機，可供安全研究人員測試針對IaaS場景的攻擊，並且與Azure客戶隔離。除了提供一個安全的測試空間，實驗室計劃還將使參與研究的人員能夠直接與Microsoft Azure安全專家接觸。接受的申請者將有機會參加針對目標場景的季度活動，並有額外的獎勵。

隔離的Azure安全實驗室為研究人員提供一些非常有料的東西，研究人員不僅可以研究Azure中的漏洞，還可以嚐試利用這些漏洞發起對微軟公有雲的攻擊，還可以嚐試進行修複。那些授權能夠訪問Azure安全實驗室的人，可能會嚐試基於某些場景的挑戰，最高獎勵為30萬美元。

為了讓研究人員在識別和披露潛在漏洞的過程中，更清楚地了解這些漏洞，微軟正在確定20年來對Safe Harbor規則的承諾。這些規則可以補充了微軟當前的獎勵計劃條款，幫助研究人員確保他們的工作得到認可。

當然，微軟致力於確保雲安全免受威脅，從一開始就在考慮安全的情況下如何構建Azure，並通過諸如Azure Sentinel和Azure Security Center等產品幫助客戶保護其Azure雲環境。

如果出現安全漏洞等情況，微軟的雲防禦運營中心（CDOC）和安全團隊會日以繼夜地工作，以實時識別、分析和響應威脅。

為此，微軟也構建了基於雲計算安全領域的夥伴關係，成其為安全戰略的核心，同時還組建了全球安全研究者社區。安全研究人員憑借協調一致的漏洞披露、識別並向微軟報告漏洞，通過反複證明、合作、研究漏洞必然有助於保護客戶。為了感謝這些安全研究人員所做的努力，微軟在過去12個月內已經累計發放了440萬美元的獎金。這一切都是未來進一步保護Azure的雲生態係統。

阿明觀察分析：微軟在Azure公有雲上實行最高懸賞30萬美元的漏洞獎勵計劃，對於Azure生態係統來說必然是個好消息，對於全球公有雲服務的安全治理也帶來了可行的措施。作為目前微軟發展最快的業務之一，Azure已經成為了全球公有雲市場舉足輕重的角色。

當然，這樣的漏洞賞金計劃必然需要配備完善的法律規則和措施，否則參與的研究人員可能會被法律機構認定為黑客的違法入侵行為而被起訴。特別是在Azure安全實驗室中的研究人員模仿黑客的攻擊行為，很容易被法律人員誤解。

嗬嗬，隻要參與的該計劃的研究人員沒有故意或惡意地違反微軟的具體漏洞獎勵計劃的規則，那麼都將受到微軟的照顧和感激。

如此看來，微軟Azure現在對外叫喊著，有本事快來，我們互相傷害一下！其目的還是有助於雲服務品質提升，畢竟雲安全一直備受全球用戶關注。

那麼，如果你想做一個“bug賞金獵人”，不妨試試看。

——Aming編輯評論——