Microsoft introduceert Azure DevOps Bounty programma

Microsoft introduceert Azure DevOps Bounty programma zo meldt Buck Hodges, Director of Engineering voor Azure DevOps bij Microsoft. Hierbij worden ontwikkelaars beloond als ze ernstige bugs in Azure vinden Het beveiligingsbug-programma voor Azure DevOps wordt in samenwerking met het Microsoft Security Response Center (MSRC) uitgevoerd binnen de Bounty-programma's.

Hodges: "Ons Bounty-programma beloont onafhankelijke beveiligingsonderzoekers die gebreken vinden en deze op verantwoorde wijze aan ons melden. We zullen de onderzoekers die melding maken van deze beveiligingsproblemen publiekelijk erkennen en voor zeer ernstige bugs zullen we betalingen van maximaal 20.000 dollar doen. Deze beloningen helpen onderzoekers te motiveren om beveiligingskwetsbaarheden te vinden in onze services en laten we deze corrigeren voordat ze worden misbruikt door aanvallers. U kunt de details van ons Bug Bounty-programma vinden met MSRC."

Hodges vervolgt: "Beveiliging is altijd een passie van mij geweest en ik zie dit programma als een natuurlijke aanvulling op ons bestaande beveiligingskader. We blijven zorgvuldige codebeoordelingen toepassen en onderzoeken de beveiliging van onze infrastructuur. We gebruiken nog steeds onze tools voor scannen en controleren van beveiliging. En we zullen regelmatig een rood team samenstellen om onze eigen systemen aan te vallen om zwakke punten te identificeren. Als je geïnteresseerd bent in de manier waarop ons team de beveiliging benadert en hoe we ons denken en onze praktijken blijven evolueren, dan zou ik je willen aanmoedigen om de video te bekijken van mijn lezing "Mindset shift to a DevSecOps culture." Dit programma helpt ons om de hoogste mate van beveiliging voor onze klanten te bieden, klantgegevens te beschermen en de beschikbaarheid van Azure DevOps te waarborgen. Ik kijk er naar uit om te zien wat we leren door nauwer samen te werken met de beveiligingsgemeenschap."