MS、脆弱性調査環境「Azure Security Lab」を新設 - 報償金は最高30万ドル

マイクロソフトは、同社クラウドサービス「Azure」に関する脆弱性の調査を行える専用環境「Azure Security Lab」を新設した。報償金も用意しているほか、バグバウンティプログラムにおける免責なども明確化した。

「Azure」のセキュリティ強化に向け、米国で開催されるBlack Hatにあわせて発表したもの。

セキュリティ研究者が、実際の攻撃なども踏まえた調査を「Azure」で行えるよう、商用の「Azure」には影響を及ぼさない隔離された専用環境を用意した。

招待制となっており、申し込みの受け付けを開始している。

承認を受けた参加者は、同環境内において、実際に攻撃することも含め、脆弱性の調査を実施することが可能。同サービスのセキュリティ専門家と直接コミュニケーションを取ることもできる。

（Security NEXT - 2019/08/06 ）ツイート