Microsoft заплатит за взлом своих облачных сервисов

Технологии
Microsoft заплатит за взлом своих облачных сервисов

У Microsoft Corp. есть одна нелогичная просьба: «Пожалуйста, чаще пробуйте взломать Azure.»

Компания не желает усилить злонамеренные атаки, но хочет привлечь исследователей безопасности уделить больше своего времени для поиска дыр в своем передовом облачном сервисе, так компания может узнать о дырах в защите и исправить их.

Многие так называемые хакеры White Hat делают это для более старых продуктов Microsoft таких, как Windows, Office и браузеры, но недостаточно работают над Azure, говорит Кимберли Прайс, курирующая программы сообщества в Центре обеспечения безопасности Microsoft. Компания запланировала ряд шагов, чтобы изменить ситуацию, в том числе дав однозначное заявление о том, что не станет предпринимать правовые действия против исследователей. Будет создана система поощрений, дающая некие льготы и славу, так как это происходит в играх.

На сегодняшний день Microsoft предлагает вознаграждения за найденные ошибки в Azure, но пока нет той активности, которую хотелось бы видеть вокруг облачной платформы.

Это проблема, о которой Microsoft должна беспокоиться, поскольку она делает ставку на облачные сервисы для роста доходов. Переход к облачным вычислениям и сервисам изменил подход к кибербезопасности, показав новые возможности и задачи. Наибольший риск заключается в том, что Microsoft сегодня переносит все свои сервисы в облако, а это значит, что гигант программного обеспечения полностью в ответе за их защиту.

Microsoft планирует выпустить так называемое заявление Safe Harbor, дающее исследователям юридическое разрешение на выявление уязвимости. Важно заявить об официальной политике компании, поскольку исследователи будут работать над облачными системами не опасаясь того, что они случайно отключат службу или получат доступ к данным клиента, за что их начнут преследовать по всей строгости закона.

«Мы всегда так делали, но никогда не фиксировали это юридически.»

«Уровень сложности атак и интерес к облачным платформам продолжает расти, поскольку растет само облако.»

Облачная безопасность требует новых инструментов и методов, но также позволяет таким компаниям, как Microsoft, отслеживать и анализировать огромные объемы данных, выявлять злоумышленников и сканировать сети сотен тысяч клиентов, чтобы атаки не наносили ущерба.

Для целей повышения безопасности Microsoft организовала конференцию, в которой приняли участие сотни сотрудников Microsoft и инженеров по безопасности из Amazon Web Services, Google, Nike Inc. и др. Мероприятие было организовано группой экспертов, в состав которой входит Рам Шанкар Шива Кумар из Microsoft, руководящий командой инженеров, применяющих машинное обучение в кибербезопасности, и коллегами из AWS и Google.

Надежда состоит в том, что публичный обмен данными, инструментами и методами поможет всем улучшить системы защиты от злоумышленников. Для защиты частной информации своих клиентов Microsoft хочет обмениваться данными о безопасности, сказал Стив Диспенса, генеральный менеджер по безопасности облачных вычислений и ИИ в Microsoft.

«Мысль о том, что мы умнее нападающих, является злокачественным мифом — они знают прежде нас, где находится слабое место. Мы публикуем данные, которые получили, и это помогает компаниям во всем мире поднять уровень безопасности».

Ранее ГЛАС сообщал о DDoS-атаке против Telegram, которая была направлена из Китая. Атака связана с популярностью мессенджера среди протестующих в Гонконге.

Алексей Тит
автор статьи пожаловаться на статью