微软发表Azure Security Lab让研究人员在容器环境中测试Azure架构

微软本周宣布正式成立Azure Security Lab，这是一个模拟Azure且独立的环境，允许安全研究人员尽情地在其中测试漏洞或发动攻击。

微软表示，Azure Security Lab是一个专供安全研究人员使用的云端代管服务，可用来测试各种针对IaaS（基础设施即服务）使用情境的攻击，它具备一个安全的测试空间，也允许参与的研究人员直接与Azure的安全专家交流。

它的特别之处在于，不仅可用来研究Azure的安全漏洞，还能试图开採这些漏洞，微软将会举办基于场景的攻击挑战赛，最高奖金达30万美元。

此外，微软也在本周正式採纳「安全港」（Safe Harbor）原则，将符合微软抓漏奖励专案準则的安全研究与漏洞揭露视为授权行为，不会向安全研究人员追究法律责任。

包括微软及Google等龙头科技业者就算内部拥有强大的安全团队，也都透过抓漏奖励以鼓励第三方研究人员协寻漏洞，过去一年来，微软已颁发超过440万美元的奖金，本周微软也将Azure抓漏奖励的最高奖金提高了一倍，找到合格Azure漏洞的奖金将从500美元到4万美元不等。