Ihr wolltet euch immer schonmal als Hacker versuchen? Ihr wolltet schon immer einmal Viren, DDOS-Clients und andere Hacker-Tools auf große Systeme loslassen? Dann wird euer Traum jetzt war 😉. Vor kurzem fand die Hacker-Konferenz BlackHat 2019 statt, auf welcher auch Microsoft vertreten war. Dort kündigte man das neue Azure Security Lab an. Dieses ist eine komplette Azure-Cloud Umgebung, die allerdings komplett von der restlichen Cloud-Infrastruktur isoliert ist. In dieser sind sämtliche aktuell angebotenen Dienstleistungen vorhanden und kann als realistische Cloud-Umgebung betrachtet werden. So können alle Interessierte, Sicherheits-Forscher und BugBounty-Jäger sich hier einmal richtig austoben können.
Wie kann ich mitmachen?
Das Azure Security Lab ist nicht für jeden zugänglich, man benötigt einen extra Zugang welche nur von Microsoft Mitarbeitern des Security Lab-Teams vergeben werden. Bewerben könnt ihr euch über dieses Formular. Jene die dann in die Security Lab-Plattform gelassen wurden und Zugriff besitzen, haben dann auch Kontakt mit dem Security Lab-Team, um gefundene Schwachstellen weiterzuleiten oder generell an Problemen zu arbeiten.
Für gefundene Schwachstellen hat Microsoft einen Topf mit ganzen 300.000 US-Dollar ins Leben gerufen. Finder einer Schwachstelle erhalten dann, wie man es bereits von Bug-Bounty Programmen kennt, eine kleine Belohnung. Zusätzlich möchte das Team hinter den Azure Security Labs in regelmäßigen Abständen Events veranstalten, bei dem man spezifische Bereiche der Cloud-Sicherheit angeht. Dafür möchte Microsoft pro Jahr weitere 2 Millionen US-Dollar bereitstellen.
Was haltet ihr von diesem Programm, würdet ihr daran Teilnehmen wollen?
Microsoft ist eine echte Größe im Sicherheitsgeschäft. Insbesondere in Hinsicht auf sichere Software Entwicklung mit SDLC.
Sehr gut, dass sie Azure dafür nutzen wollen, eine Spielwiese zur Verfügung zu stellen.
Um ansonsten malware zu testen kann ich https://app.any.run empfehlen