Введение в Zero Day Quest
Microsoft запускает событие по хакерству, которое называется Zero Day Quest. Это мероприятие претендует на звание крупнейшего из всех подобных. Оно построено на существующей программе вознаграждения за находки уязвимостей и направлено на исследование серьезных проблем безопасности, которые могут затрагивать программное обеспечение, управляющее облачными и AI рабочими нагрузками.
Что говорит Microsoft?
Том Галлахер, вице-президент по инженерии в центре реагирования на угрозы безопасности Microsoft, говорит: «Это новое событие по хакерству станет крупнейшим в своем роде, с дополнительными $4 миллионами возможных вознаграждений за исследования в высокоэффективных областях, в частности облачных технологий и ИИ».
Цели мероприятия
- Создание новых возможностей для сообщества безопасности.
- Сотрудничество с инженерами и исследователями безопасности Microsoft.
- Обмен знаниями и построение сообщества.
- Поддержка безопасности всех пользователей.
Когда проходит Zero Day Quest?
Zero Day Quest начинается сегодня. Microsoft принимает заявки на исследования, которые могут быть удостоены вознаграждений. Это предоставит исследователям безопасности шанс участвовать в хакерском мероприятии в главном офисе Microsoft в Редмонде, штат Вашингтон, в 2025 году.
Вознаграждения и сотрудничество
Microsoft увеличивает вознаграждения для найденных уязвимостей ИИ, а также предлагает исследователям безопасности прямой доступ к инженерам Microsoft AI и команде Red Team, состоящей из экспертов, проверяющих системы ИИ Microsoft на наличие ошибок.
Прозрачность и обучение
Васу Джаккал, корпоративный вице-президент по безопасности в Microsoft, подчеркивает: «Как часть нашей приверженности прозрачности, мы поделимся деталями уязвимостей, как только они будут исправлены, чтобы вся индустрия могла учиться на них — в конечном итоге, безопасность — это командный вид спорта».
Справочная информация
Все критические уязвимости будут освещены через программу Общих уязвимостей и экспозиций (CVE), и Microsoft планирует делиться выводами внутри компании для улучшения безопасности облаков и ИИ.
Почему это важно?
Это новое мероприятие по безопасности стало возможным после того, как Microsoft начала крупнейшую в своей истории трансформацию в области безопасности. Ранее в этом году компания сделала безопасность своей главной приоритетной задачей для всех сотрудников, следуя годам проблем с безопасностью и критическим отчетом Комиссии по кибербезопасности США.
Запуск нового управления безопасностью
Сегодня также запускается управление под названием Microsoft Security Exposure Management, которое предоставляет защитникам графический обзор учетных данных, разрешений и других элементов безопасности бизнеса, что позволит выявить потенциальные векторы атак.
Заключение
С помощью Zero Day Quest Microsoft надеется укрепить сотрудничество в сообществе безопасности и продемонстрировать важность совместных усилий в борьбе с киберугрозами. Это событие обещает быть не только крупнейшим, но и знаковым шагом на пути к более безопасному цифровому миру.