Conecta con nosotros

Noticias

Microsoft lanza Azure Security Lab e incrementa las recompensas para los investigadores

Publicado el

Los ingresos de Azure sobrepasan por primera vez a los de Windows

Si puedes hacerlo mejor que los demás, hazlo tú mismo. Este parece ser últimamente el lema de Microsoft en el terreno de la seguridad, en el que tanto a nivel de usuario final, como en el empresarial, está empezando a desplazar a algunos de sus competidores. Su última iniciativa es el  «Azure Security Lab«, un nuevo espacio desde el que desarrollar las mejores prácticas de seguridad informática para entornos de cloud computing.

Presentado esta semana en la conferencia informática Black Hat USA, lo nuevo de Microsoft en la materia se articulará en una serie de cloud hosts dedicados, desde los que los chicos de Redmond invitarán a profesionales de la seguridad informática a poner a prueba las medidas de seguridad que se desarrollan en Azure a medida que se implementan.

Como era de esperar, estos nodos operarán de forma independiente y se mantendrán aislados de la estructura principal de Azure, de modo que se puedan prevenir ataques malintencionados o que las pruebas que se llevan a cabo, alteren el funcionamiento normal de la infraestructura de Microsoft.

Desde la multinacional han explicado que «el aislamiento de Azure Security Lab nos permite ofrecer algo nuevo: los investigadores no solo pueden investigar las vulnerabilidades en Azure, sino que también pueden intentar explotarlas. Además, los solicitantes aceptados tendrán acceso a campañas trimestrales para escenarios específicos con incentivos adicionales» indican.

Entre estos incentivos destaca por supuesto un renovado programa de recompensas para los investigadores que detecten alguna vulnerabilidad, y que podrán llegar a ser de hasta 300.000 dólares para aquellos participantes que exploten con éxito desafíos específicos.

La compañía ha desembolsado más de 4,4 millones de dólares en recompensas en los últimos 12 meses, lo que dobla los 2 millones de dólares que invirtió en este programa en 2018. Además el gigante tecnológico se ha comprometido en su nuevo programa con los principios de «Safe Harbor» que ya emplean otras compañías y que permiten que los investigadores puedan utilizar toda su «artillería» para identificar y reportar problemas de seguridad sin temor a posibles consecuencias legales.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Los mejores cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!