Microsoft đang cung cấp phần thưởng lên tới 20.000 đô la cho các lỗ hổng trong các dịch vụ trực tuyến Azure DevOps của mình và bản phát hành mới nhất của máy chủ Azure DevOps.
Microsoft đã vén màn lên chương trình tiền thưởng lỗi Azure DevOps mới, được thiết kế để đánh hơi các lỗ hổng trong các dịch vụ và máy chủ trực tuyến Azure DevOps của họ.
Azure DevOps là một dịch vụ đám mây được ra mắt vào năm 2018 cho phép cộng tác phát triển mã theo chiều rộng của vòng đời phát triển. Microsoft cho biết chương trình tiền thưởng lỗi mới của họ, được ra mắt vào thứ Năm, cung cấp phần thưởng lên tới 20.000 đô la cho các lỗ hổng đủ điều kiện trong các sản phẩm Azure DevOps của họ, theo một bài đăng hôm thứ Năm .
“Chúng tôi sẽ tiếp tục sử dụng các đánh giá mã cẩn thận và kiểm tra tính bảo mật của cơ sở hạ tầng của chúng tôi. Chúng tôi vẫn sẽ chạy các công cụ giám sát và quét bảo mật của chúng tôi. Và chúng tôi sẽ tiếp tục tập hợp một nhóm màu đỏ một cách thường xuyên để tấn công các hệ thống của chúng tôi để xác định điểm yếu”, ông Buck Hodges, giám đốc kỹ thuật của Azure DevOps cho biết.
Hai dịch vụ trong phạm vi bao gồm Azure DevOps Services (trước đây là Visual Studio Team Services) và các phiên bản công khai mới nhất của Azure DevOps Server và Team Foundation Server.
Các bài nộp đủ điều kiện đủ điều kiện nhận phần thưởng tiền thưởng từ $ 500 cho đến hết $ 20.000 (xem biểu đồ bên dưới).
Phần thưởng được cung cấp cho các lỗ hổng bao gồm thực thi mã từ xa nghiêm trọng và quan trọng, nâng cao đặc quyền, tiết lộ thông tin, giả mạo và giả mạo các lỗ hổng. Chương trình tiền thưởng không có ngày kết thúc và bất kỳ nhà nghiên cứu nào cũng có thể tham gia, một phát ngôn viên của Microsoft nói.
Các quy trình phát triển thực tiễn và ứng dụng tốc độ cao được gọi chung là DevOps đã trở thành mục tiêu cốt lõi của nhiều doanh nghiệp, khi họ tìm cách đáp ứng với các lực lượng thị trường năng động hơn.
Khi di chuyển khối lượng công việc tăng tốc lên đám mây công cộng, các chuyên gia rủi ro bảo mật sẽ cần tham gia tích cực hơn vào các quy trình của nhóm DevOps của họ, để họ có thể tự động hóa việc áp dụng quản trị và kiểm soát tuân thủ, Tim nói, VP của đám mây công cộng tại Barracuda Networks . Đó là lý do tại sao tôi mong đợi sẽ thấy nhiều đội nắm bắt tự động hóa để liên tục theo dõi bảo mật đám mây và khắc phục sự cố tự động.
Đây chỉ là chương trình tiền thưởng lỗi mới ra mắt gần đây được bắt đầu bởi gã khổng lồ công nghệ.
Vào tháng 7, Microsoft đã khởi động một chương trình tiền thưởng lỗi, cung cấp các khoản thanh toán lên tới 100.000 đô la cho các lỗ hổng trong các dịch vụ nhận dạng và triển khai tiêu chuẩn OpenID.
Chương trình tiền thưởng chạm vào mảng các giải pháp nhận dạng kỹ thuật số của Microsoft, theo đó xác thực mạnh mẽ, các phiên đăng nhập an toàn và bảo mật API. Những giải pháp đó bao gồm Tài khoản Microsoft và Azure Active Directory, cung cấp khả năng nhận dạng và truy cập cho cả ứng dụng khách hàng và doanh nghiệp – cũng như giao thức xác thực OpenID của nó.
Và vào tháng 3, sau sự cố của Meltdown và Spectre, Microsoft đã bắt đầu một chương trình tiền thưởng lỗi mới nhắm vào các lỗ hổng kênh thực thi đầu cơ. Chương trình giới hạn thời gian đó hoạt động cho đến ngày 31 tháng 12 và cung cấp tới 250.000 đô la để xác định danh mục tấn công thực hiện đầu cơ mới mà Microsoft và các đối tác công nghiệp khác chưa biết đến.