Na konferencji Black Hat w Las Vegas Microsoft ogłosił, że podwaja najwyższą nagrodę za wskazanie podatności w Azure do 40 tys. dolarów. Oprócz tego ułatwi badaczom agresywne testowanie Azure, zapraszając grupę utalentowanych osób, by mogły robić najgorsze rzeczy, emulując działania kryminalne w bezpiecznym dla klienta, chmurowym środowisku o nazwie Azure Security Lab.
Azure Security Lab to zestaw dedykowanych hostów w chmurze, przeznaczony do testowania ataków na scenariusze IaaS. Jest on odizolowany od klientów platformy Azure, dlatego można go atakować do woli. Oprócz bezpiecznego miejsca do testów Microsoft zapewni uczestnikom możliwość bezpośredniej współpracy z ekspertami bezpieczeństwa Azure.
Jako że usługa jest odizolowana, badacze mogą nie tylko wyszukiwać luki w zabezpieczeniach, ale też próbować je wykorzystać. Zakwalifikowane osoby zyskają dostęp do kwartalnych kampanii i scenariuszy, a także uznanie. Przewidziane są też nagrody w wysokości do 300 tys. USD. Jeśli chodzi o program tropienia błędów, również i on został właśnie rozwinięty. Microsoft sformalizował wybiegające na dwie dekady warunki Microsoft Bounty Legal Safe Harbor, które uzupełniają istniejący Bug Bounty Program.
Tropiąc podatności, można zdobyć uznanie w branży, ale też sporo zarobić. Microsoft ujawnił właśnie, że przez ostatnie 12 miesięcy wypłacił nagrody o łącznej sumie 4,4 mln USD.
