Si puedes hacerlo mejor que los demás, hazlo tú mismo. Este parece ser últimamente el lema de Microsoft en el terreno de la seguridad, en el que tanto a nivel de usuario final, como en el empresarial, está empezando a desplazar a algunos de sus competidores. Su última iniciativa es el  «Azure Security Lab«, un nuevo espacio desde el que desarrollar las mejores prácticas de seguridad informática para entornos de cloud computing.

Presentado esta semana en la conferencia informática Black Hat USA, lo nuevo de Microsoft en la materia se articulará en una serie de cloud hosts dedicados, desde los que los chicos de Redmond invitarán a profesionales de la seguridad informática a poner a prueba las medidas de seguridad que se desarrollan en Azure a medida que se implementan.

Como era de esperar, estos nodos operarán de forma independiente y se mantendrán aislados de la estructura principal de Azure, de modo que se puedan prevenir ataques malintencionados o que las pruebas que se llevan a cabo, alteren el funcionamiento normal de la infraestructura de Microsoft.

Desde la multinacional han explicado que «el aislamiento de Azure Security Lab nos permite ofrecer algo nuevo: los investigadores no solo pueden investigar las vulnerabilidades en Azure, sino que también pueden intentar explotarlas. Además, los solicitantes aceptados tendrán acceso a campañas trimestrales para escenarios específicos con incentivos adicionales» indican.

Entre estos incentivos destaca por supuesto un renovado programa de recompensas para los investigadores que detecten alguna vulnerabilidad, y que podrán llegar a ser de hasta 300.000 dólares para aquellos participantes que exploten con éxito desafíos específicos.

La compañía ha desembolsado más de 4,4 millones de dólares en recompensas en los últimos 12 meses, lo que dobla los 2 millones de dólares que invirtió en este programa en 2018. Además el gigante tecnológico se ha comprometido en su nuevo programa con los principios de «Safe Harbor» que ya emplean otras compañías y que permiten que los investigadores puedan utilizar toda su «artillería» para identificar y reportar problemas de seguridad sin temor a posibles consecuencias legales.