Microsoft startet Bug-Bounty-Programm für Zero Day Quest
Während Google ist möglicherweise eher dafür bekannt, dass einige der besten Sicherheitsforscher und Hacker für die Sicherheit seiner Nutzer sorgen vor böswilligen Bedrohungen hat auch Microsoft Sicherheitsteams arbeiten rund um die Uhr um die Bedrohungsakteure fernzuhalten. Jetzt hat Tom Gallagher, Vizepräsident für Technik beim Microsoft Security Response Center, eine Herausforderung an alle Hacker da draußen gerichtet: Kommen Sie und probieren Sie es aus, wenn Sie denken, dass Sie gut genug sind. Hier erfahren Sie, was Sie über die neue Bug-Bounty-Herausforderung „Zero Day Quest“ wissen müssen, die darauf ausgelegt ist, Forschungsanreize mit größtmöglicher Wirkung zu schaffen, bei der es coole 4 Millionen US-Dollar zu gewinnen gibt.
Microsofts Zero-Day-Ziel zur Sicherung der KI und der Cloud
Wie die meisten anderen guten Unternehmen, insbesondere im Technologiesektor, arbeitet Microsoft über Bug-Bounty-Programme mit der breiteren Sicherheitsgemeinschaft zusammen, um Schwachstellen sowohl zu identifizieren als auch zu beheben. In einer Ankündigung vom 19. November bestätigte Gallagher den jüngsten Schritt zur Erweiterung des Bug-Bounty-Programms von Microsoft mit der Einführung der sogenannten Zero Day Quest. Das größte Hacking-Ereignis seiner Art, so Gallagher, Zero Day Quest wird potenzielle Belohnungen in Höhe von 4 Millionen US-Dollar für Schwachstellen beinhalten, die sich auf Cloud und KI auswirken.
Mit sofortiger Wirkung beginnt die Zero Day Quest mit einer Forschungsherausforderung, bei der es laut Gallagher darum geht, dass „Einsendungen von Sicherheitslücken in gezielten Szenarien während der Veranstaltung Anspruch auf mehrfache Prämienprämien haben.“ Die Hacker, die an dieser Challenge teilnehmen, können sich auch für einen Platz beim Vor-Ort-Hacking-Event qualifizieren, das 2025 in der Microsoft-Zentrale in Redmond stattfinden wird.
Gallagher kündigte außerdem den Beginn doppelter KI-Kopfgeldzahlungen, direkten Zugang zu den KI-Ingenieuren von Microsoft, die sichere Lösungen entwickeln, sowie zu den Penetrationstestern des Microsoft KI-Red-Teams an.
Zero Day Quest Hacking Rules of Engagement für KI, Cloud und alles
Microsoft hat die Teilnahmeregeln für alle Hacker veröffentlicht, die teilnehmen möchten. Hacker, die sich nicht sicher sind, ob das Vorgehen sicher ist, weil sie beispielsweise Kunden- oder Microsoft-Daten entdeckt haben, sollten sofort aufhören und sich an bounty@microsoft.com wenden.
Folgendes liegt außerhalb des Geltungsbereichs:
- Erhalten Sie Zugriff auf alle Daten, die nicht vollständig Ihre eigenen sind.
- Gehen Sie über „Proof of Concept“-Reproschritte für serverseitige Ausführungsprobleme hinaus.
- Jede Art von Denial-of-Service-Tests.
- Durchführen automatisierter Tests von Diensten, die erhebliche Mengen an Datenverkehr generieren.
- Versuche von Phishing- oder anderen Social-Engineering-Angriffen gegen andere, einschließlich unserer Mitarbeiter.
„Der Umfang dieses Programms ist auf technische Schwachstellen in den angegebenen Microsoft Online Services beschränkt“, sagte Microsoft.
Bei dieser Veranstaltung gehe es nicht nur darum, Schwachstellen zu finden, so Gallagher abschließend, „es geht darum, neue und bestehende Partnerschaften zwischen dem Microsoft Security Response Center, Produktteams und externen Forschern zu fördern und zu vertiefen“, und wenn das sicherere Cloud- und KI-Dienste bedeutet, umso besser .
