Zero Day Quest: Microsoft ищет лучших хакеров мира
Microsoft объявляет о беспрецедентной инициативе по укреплению кибербезопасности своих облачных сервисов и платформ искусственного интеллекта. В рамках расширения программы вознаграждений за обнаружение ошибок, компания запускает Zero Day Quest – масштабное хакерское соревнование, предлагающее исследователям значительные финансовые стимулы и уникальные возможности для сотрудничества с экспертами Microsoft. Соревнование, начинающееся 19 ноября 2024 года и заканчивающееся 19 января 2025 года, предоставит хакерам шанс обнаружить и сообщить о критических уязвимостях в облачных инфраструктурах и системах ИИ Microsoft.
Помимо щедрого призового фонда в 4 миллиона долларов, предназначенного для вознаграждения исследователей, обнаруживших уязвимости высокого уровня критичности, Microsoft удваивает выплаты за обнаружение уязвимостей в системах ИИ. Более того, участники Zero Day Quest получат беспрецедентный доступ к работе с инженерами Microsoft и командой AI Red Team, что позволит им глубоко изучить архитектуру и механизмы защиты систем искусственного интеллекта компании.
Данная инициатива, входящая в рамки более широкой программы Secure Future Initiative (SFI), запущенной в ноябре 2023 года, является прямым ответом на недавние масштабные кибератаки. В мае 2024 года Microsoft стала жертвой кибератаки со стороны китайских хакеров, приведшей к краже более 60 тысяч электронных писем из учетных записей Государственного департамента США. Уязвимости в продуктах Microsoft, такие как ProxyShell, ProxyNotShell и ProxyLogon, также использовались различными группами киберпреступников, включая группы программ-вымогателей, для атак на десятки тысяч серверов Exchange.
В своем выступлении на конференции Ignite в Чикаго вице-президент по инжинирингу в Microsoft Security Response Center (MSRC) Том Галлахер подчеркнул приверженность компании прозрачности и открытости в вопросах кибербезопасности. Microsoft обязалась открыто сообщать о критических уязвимостях через программу Common Vulnerabilities and Exposures (CVE), даже если они не требуют никаких действий со стороны пользователей. Кроме того, компания объявила о новой функции безопасности администратора, доступной в предварительной версии Windows 11, которая блокирует доступ к критическим системным ресурсам с помощью дополнительной аутентификации Windows Hello. Это подтверждает целостный подход Microsoft к укреплению кибербезопасности своих продуктов и платформ.
