Щоб підвищити безпеку своєї служби хмарних обчислень Azure, Microsoft запускає нову лабораторію Azure Security. А також збільшує винагороду за виявлені помилки. На конференції з безпеки Black Hat USA компанія представила нову лабораторію безпеки Azure. Вона складається з набору виділених хмарних хостів, які фахівці з безпеки, запрошені гігантом програмного забезпечення, зможуть використовувати для перевірки уразливостей і експлойтів в Azure.
Щоб запобігти спробам злому, Azure Security ізольована від основного середовища. Крім того, власна команда Microsoft з внутрішньої безпеки буде працювати з дослідниками над їхніми результатами. На додачу до запуску Azure Security Lab, Microsoft також змінює роботу традиційної програми винагороди за виявлені помилки.
За останні 12 місяців компанія витратила понад $ 4.4 млн у вигляді винагород за помилки. І тепер дослідники в області безпеки зможуть заробляти до $ 40 тис. за кілька звітів про уразливість Azure. В рамках програм Mitigation Bypass Bounty та Bounty for Defense Programs, дослідники можуть заробити до $ 100 тис. за звіти про серйозні уразливості. Microsoft також розробила Safe Harbor для дослідників безпеки, де вони можуть виявляти і повідомляти про уразливість й інші проблеми безпеки, не боючись правових наслідків.