En Microsoft nos comprometemos a asegurar que nuestra nube es segura frente a las amenazas modernas y creamos Azure teniendo en cuenta la seguridad desde el principio. Hacemos un gran esfuerzo para ganarnos su confianza en la nube, pero no lo hacemos solos. Los investigadores de la seguridad han demostrado en reiteradas ocasiones que el trabajo conjunto ayuda a proteger a los clientes, con la identificación y notificación de vulnerabilidades a Microsoft a través del principio de divulgación de vulnerabilidades coordinada (CVD).

Azure Security Lab proporciona más recursos, entornos y herramientas para ayudar a los investigadores de la seguridad a explorar e investigar las vulnerabilidades de alto impacto en la nube. Los investigadores de la seguridad tendrán la oportunidad de participar en retos de investigación de tiempo limitado y ganar premios específicos para cada reto de investigación.

Este programa de recompensas está sujeto a estos términos y a los que se indican en el programa de recompensas de Azure y en los Términos y condiciones de los programas de recompensas de Microsoft

RETO DE INVESTIGACIÓN ACTUAL

Proximamente. Se publicará más información cuando estén disponibles nuevos retos de investigación.

 

RETOS DE INVESTIGACIÓN ANTERIORES

Reto de investigación de la seguridad de Azure Sphere [CERRADO]

Este reto de investigación pretendía promover nuevas investigaciones de seguridad de alto impacto en Azure Sphere, una solución integral de seguridad de IoT que incluye hardware, un sistema operativo y componentes en la nube. Este reto de investigación sobre la seguridad solo en aplicaciones con una duración de tres meses ofrecía premios de recompensa especiales y proporcionaba recursos de investigación a los participantes del programa.

Reto de escenarios de Azure Security Lab  [CERRADO]

El entorno aislado que proporciona Azure Security Lab es un conjunto de hosts dedicados en la nube para que los investigadores de la seguridad prueben ataques contra escenarios de IaaS de forma aislada respecto a los clientes de Azure, al tiempo que pueden interactuar directamente con los expertos en seguridad de Microsoft Azure.

HISTORIAL DE REVISIONES 

  • 5 de agosto de 2019: Lanzamiento de Azure Security Lab.
  • 5 de mayo de 2020: Se amplía Azure Security Lab para incluir iniciativas de investigación rotatorias y una página dedicada al programa. 
  • 15 de mayo de 2020: El plazo de solicitud del reto de investigación de la seguridad de Azure Sphere ya está cerrado.
  • 1 de septiembre de 2020: el reto de investigación de la seguridad de Azure Sphere ya ha finalizado y se ha trasladado a la página Microsoft Azure Security Lab: archivo de retos de investigación.