Microsoft は、現代の脅威からクラウドの安全性を確保するように努めており、当初からセキュリティを念頭に置いて Azure を構築しました。クラウドでの信頼を得るために懸命に取り組んでいますが、それだけではありません。セキュリティ研究者は、協調して作業を行い、協調的な脆弱性の公開 (CVD) を通じて脆弱性を特定し、Microsoft に報告することで、顧客の保護に役立つことを繰り返し実証してきました。

Azure Security Lab は、セキュリティ研究者がクラウドで影響の大きい脆弱性を探索、調査するのに役立つ追加のリソース、環境、ツールを提供します。セキュリティ研究者は、期間限定の研究課題に参加し、それぞれの研究課題に固有の報奨金を獲得する機会があります。

この報奨金プログラムは、これらの契約条件と、Azure 報奨金プログラムおよびMicrosoft 報奨金の契約条件に記載されている内容の対象となります。

現在の研究課題

まもなく公開予定。新たな研究課題を利用できるようになり次第、詳細情報を公開いたします。

 

過去の研究課題

Azure Sphere セキュリティの研究課題 [終了済み]

今回の研究課題は、ハードウェア、OS、クラウド コンポーネントを含む包括的な IoT セキュリティ ソリューションである Azure Sphere において、新たなインパクトのあるセキュリティ研究を喚起することを目的としています。この 3 か月間の応募制のセキュリティ研究課題では、特別な報奨金が授与され、プログラム参加者に研究リソースが提供されました。

Azure Security Lab シナリオ チャレンジ  [終了済み]

Azure Security Lab が提供する隔離環境は、セキュリティ研究者が Azure の顧客から隔離された状態で IaaS シナリオに対する攻撃をテストするための専用クラウド ホスト セットで、Microsoft Azure のセキュリティ専門家と直接連携することもできます。

リビジョン履歴

  • 2019 年 8 月 5 日:Azure Security Lab 始動
  • 2020 年 5 月 5 日: Azure Security Lab は、ローテーション研究の取り組みと専用のプログラム ページを含むように拡張。
  • 2020 年 5 月 15 日: Azure Sphere Security Research Challenge の応募期間は締め切られました。
  • 2020 年 9 月 1 月: Azure Sphere セキュリティ研究課題は終了しており、Microsoft Azure Security Lab – 研究課題のアーカイブ ページに移動しました。