Permiso para pruebas de penetración en Azure

Posted on Actualizado enn

Solo se pueden realizar si se obtiene el approval al llenar la forma en Azure Customer Support. https://security-forms.azure.com/penetration-testing

La petición debe hacerse con mínimo 7 días de antelación.

El proceso de aprobación es el siguiente:

1.-Llenar la forma https://security-forms.azure.com/penetration-testing/terms

2.-Una vez enviada la forma el equipo de Azure responderá en 3 días laborales, si necesitan más información contactarán al correo anotado en la solicitud.

Uno le puede dar seguimiento a través del número de referencia recibido al enviar la forma.

3.-Sólo se pueden ejecutar pruebas autorizadas por Azure, en caso de requerir más tiempo se debe hacer una solicitud nueva.

En caso de encontrar una vulnerabilidad de Azure reportarla más preguntas

Términos y condiciones:

1.-Eres el propietario de la suscripción.

2..-La prueba es sólo sobre tu app, nada de terceros u otros.

3.-Sólo pruebas permitidas.

4.-Ninguna prueba que exceda la cuota de ancho de banda para la suscripción.

5.-Se ejecutaran sólo pruebas autorizadas en el email que envía Microsoft en el tiempo y duración que Microsoft especifica. Tu acataras cualquier otra restricción.

6.-Eres responsable por daño a Azure o a otros clientes de Azure que son causadas por falta de cumplimiento de este acuerdo.

Las siguientes pruebas serán sujetas a revisión acelerada:

1.-Prueba de endpoint para descubrir el top 10 vulnerabilidades web de OWASP

2.-Fuzz testing en los endpoints

3.-Escaneo de puertos en los endpoints

Pruebas prohibidas

Cualquier Denial of services o cualquiera que determine, demuestre o simule la existencia de cualquier tipo de Denegación de Servicio (DoS).

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s