Azure安全实验室：Azure研究与协作的新空间

Azure具有卓越的安全性。为保持这一优势，我们将Azure漏洞的最高奖金翻倍至4万美元。但这只是开始。

为方便安全研究人员自信而积极地对Azure进行测试，我们邀请一批精选的优秀人才在一个客户安全的云环境——Azure安全实验室中模拟恶意黑客行为。

Azure安全实验室是一组专用云主机，供安全研究人员针对IaaS场景测试攻击，并与Azure客户环境隔离。除了提供安全测试空间外，实验室计划还将使参与的研究人员能够直接与Microsoft Azure安全专家互动。获接受的申请者将获得针对特定场景的季度活动机会，附带额外激励，以及定期认可和独家礼品。

加入Azure安全实验室的申请今日开放。要申请Windows或Linux虚拟机，请访问我们的申请表格。

Azure安全实验室的隔离性使我们能够提供新功能：研究人员不仅可以研究Azure中的漏洞，还可以尝试利用它们。获得Azure安全实验室访问权限的研究人员可以尝试基于场景的挑战，最高奖项达30万美元。有关新增和增加奖项的更多详情，请参阅Azure奖励计划页面。

为明确研究人员在识别和披露潜在漏洞时的权益，今天我们正式确立了我们二十年来对安全港原则的承诺。这些原则补充了我们当前的奖励计划条款，并帮助研究人员确保他们的工作得到认可。

Microsoft致力于确保我们的云安全免受现代威胁。我们从一开始就构建了具有安全性的Azure，并通过Azure Sentinel和Azure安全中心等产品帮助客户保护其Azure云环境。如果出现情况，我们的云防御运营中心（CDOC）和安全团队将全天候工作，实时识别、分析和应对威胁。

我们努力赢得您对云的信任，但这并非独自完成。合作伙伴关系是我们安全战略的核心，而我们的关键合作伙伴之一是全球安全研究人员社区。通过协调漏洞披露向Microsoft识别和报告漏洞，安全研究人员一再证明合作有助于保护客户。为感谢他们的努力以及有机会在问题公开并用于危害之前缓解问题，我们在过去12个月中发放了440万美元的奖金奖励。

我们感谢整个行业的安全合作伙伴，并相信今天宣布的新计划将有助于进一步保护Azure生态系统。

我们期待在拉斯维加斯的Black Hat会议上分享更多细节。

Kymberlee Price，首席安全PM经理
MSRC社区与合作伙伴参与计划