Azure安全实验室：Azure研究与协作的新空间

Azure具有卓越的安全性。为保持这一优势，我们将Azure漏洞的最高奖金奖励翻倍至40,000美元。但这还不够。

为了让安全研究人员更轻松、自信且积极地对Azure进行测试，我们邀请一组精选的优秀人才，在一个名为Azure安全实验室的客户安全云环境中，模拟恶意黑客行为，进行最严苛的测试。

Azure安全实验室是一组专用的云主机，供安全研究人员测试针对IaaS场景的攻击，且与Azure客户环境隔离。除了提供安全的测试空间，该实验室项目还将使参与的研究人员能够直接与Microsoft Azure安全专家互动。被接受的申请者将有机会参与季度性目标场景活动，获得额外激励，以及定期认可和独家礼品。

Azure安全实验室的申请今日开放。要申请Windows或Linux虚拟机，请访问我们的申请表单。

Azure安全实验室的隔离性使我们能够提供新功能：研究人员不仅可以研究Azure中的漏洞，还可以尝试利用它们。访问Azure安全实验室的人员可以尝试基于场景的挑战，最高奖励达300,000美元。有关新增和提高奖励的更多详情，请参阅Azure奖金计划页面。

为了在研究人員识别和披露潜在漏洞时提供清晰指导，今天我们正式确立了我们二十年来对安全港原则的承诺。这些原则补充了我们当前的奖金计划条款，并帮助研究人员确保他们的工作得到认可。

Microsoft致力于确保我们的云安全免受现代威胁。我们从一开始就基于安全构建Azure，并通过Azure Sentinel和Azure安全中心等产品帮助客户保护其Azure云环境。如果出现情况，我们的云防御运营中心（CDOC）和安全团队将全天候工作，实时识别、分析并应对威胁。

我们努力赢得您对云的信任，但这并非孤军奋战。合作伙伴关系是我们安全战略的核心，而全球安全研究社区是我们的关键合作伙伴之一。通过协调漏洞披露向Microsoft报告漏洞，安全研究人员一再证明，合作有助于保护客户。为了感谢他们的努力，并有机会在问题公开和被恶意利用之前缓解问题，我们在过去12个月中发放了440万美元的奖金奖励。

我们感谢整个行业的安全合作伙伴，并相信今天宣布的新计划将有助于进一步保护Azure生态系统。

我们期待在拉斯维加斯的Black Hat会议上分享更多细节。

Kymberlee Price，首席安全项目经理
MSRC社区与合作伙伴参与项目