Microsoft заплатит за взлом своих облачных сервисов

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 14 Jun 2019.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,636
    Likes Received:
    2,413
    Reputations:
    25
    Microsoft работает над облачной безопасностью, поэтому стремится привлечь хакеров White Hat с помощью вознаграждений и юридических гарантий.

    У Microsoft Corp. есть одна нелогичная просьба: "Пожалуйста, чаще пробуйте взломать Azure."

    Компания не желает усилить злонамеренные атаки, но хочет привлечь исследователей безопасности уделить больше своего времени для поиска дыр в своем передовом облачном сервисе, так компания может узнать о дырах в защите и исправить их.

    Многие так называемые хакеры White Hat делают это для более старых продуктов Microsoft таких, как Windows, Office и браузеры, но недостаточно работают над Azure, говорит Кимберли Прайс, курирующая программы сообщества в Центре обеспечения безопасности Microsoft. Компания запланировала ряд шагов, чтобы изменить ситуацию, в том числе дав однозначное заявление о том, что не станет предпринимать правовые действия против исследователей. Будет создана система поощрений, дающая некие льготы и славу, так как это происходит в играх.

    На сегодняшний день Microsoft предлагает вознаграждения за найденные ошибки в Azure, но пока нет той активности, которую хотелось бы видеть вокруг облачной платформы.

    Это проблема, о которой Microsoft должна беспокоиться, поскольку она делает ставку на облачные сервисы для роста доходов. Переход к облачным вычислениям и сервисам изменил подход к кибербезопасности, показав новые возможности и задачи. Наибольший риск заключается в том, что Microsoft сегодня переносит все свои сервисы в облако, а это значит, что гигант программного обеспечения полностью в ответе за их защиту.

    Microsoft планирует выпустить так называемое заявление Safe Harbor, дающее исследователям юридическое разрешение на выявление уязвимости. Важно заявить об официальной политике компании, поскольку исследователи будут работать над облачными системами не опасаясь того, что они случайно отключат службу или получат доступ к данным клиента, за что их начнут преследовать по всей строгости закона.

    https://glas.ru/technology/4980-microsoft-zaplatit-za-vzlom-svoih-oblachnyh-servisov.html
     
    CKAP, Baskin-Robbins and Suicide like this.
  2. gopheriq

    gopheriq New Member

    Joined:
    23 Apr 2018
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    тайтл звучит как угроза.
     
Loading...