A veces las grandes compañías de software organizan competiciones, o tienen un programa de recompensas, retando a los hackers a penetrar en sus sistemas para descubrir vulnerabilidades. Pero son pruebas limitadas porque lógicamente un hacker, aunque sea para probar, no puede tumbar los sistemas y dejar sin servicio a los clientes. Por esa razón Microsoft ha presentado en la conferencia hacker Black Hat USA 2019 un sandbox llamado Azure Security Lab, en donde los hackers pueden trastear sin límites, y sin temor a estropear nada.
Azure Security Lab es, oficialmente, un laboratorio de seguridad en donde los investigadores pueden llevar a cabo ataques de Infraestructura-como-Servicio (IaaS), es decir, ataques para tumbar por completo la nube Azure, sin temor a importunar a los usuarios de dicha nube.
Se trata de hosts aislados de la nube Azure, con las mismas características que los que usan los clientes de Azure, pero sin estar conectados a ellos. De esta forma los hackers pueden, además de buscar agujeros de seguridad, intentar atacar a través de los bugs que encuentren, para comprobar la seguridad del sistema.
WD Red es un disco duro de 3.5 pulgadas para servidores NAS. Dispone de conexión SATA a 6 Gb/sg con 64 MB de memoria caché. Ofrece una velocidad de rotación de 5.400 rpm. Tiene una capacidad de 3 TB.
Microsoft ha pedido a los investigadores de seguridad que «sean malos«, para emular a los ciberdelincuentes y así poner a prueba la fortaleza de su nube Azure.
Y para que se lo tomen en serio, ha doblado las recompensas que ofrece, si descubren alguna vulnerabilidad. Los 20.000 dólares que ofrecía para quien encontrase fallos en Azure DevOps, ahora los ha doblado a 40.000 dólares.
En el último año, Microsoft ha pagado 4.4 millones de dólares en recompensas a 234 investigadores de seguridad que han hallado fallos en Azure. El pago más alto por un único fallo ha sido 200.000 dólares:
Security Response✔@msftsecresponse
If you ever wondered whether researching for bounty might be worth it, consider this: we paid 4.4 million in bounties over the past 12 months, with a top award of $200,000. You could use the Azure Security Lab to top that in the next 12. https://msrc-blog.microsoft.com/2019/08/05/azure-security-lab-a-new-space-for-azure-research-and-collaboration/ …
Con el estreno de Azure Security Lab va a destinar 2 millones de dólares en recompensas solo para este sandbox, con botines máximos que ascienden a 300.000 dólares.
Si eres un investigador de seguridad / hacker, tienes una buena oportunidad de sacarte un buen sobresueldo…
Créditos: computerhoy.com