Περιεχόμενα Άρθρου
- Η Microsoft ανακοινώνει το Zero Day Quest, μια νέα εκδήλωση hacking για ερευνητές ασφάλειας
- Θα πραγματοποιηθεί επίσης μια προσωπική εκδήλωση
- Τα bug bounties για ζητήματα που σχετίζονται με την τεχνητή νοημοσύνη έχουν επίσης διπλασιαστεί
Η Microsoft ανακοίνωσε ένα ανοιχτή σε όλες τις ερευνητικές προκλήσεις να ενθαρρύνει τους ερευνητές να ανακαλύψουν ευπάθειες υψηλού αντίκτυπου στα προγράμματά της.
Το Zero Day Quest θα προσφέρει bug bounties για ερευνητές που αναφέρουν ελαττώματα σε Microsoft AI, Azure, Identity, Dynamics 365 και Power και M365.
Η πρόκληση θα διαρκέσει έως τις 19 Ιανουαρίου 2025 και θα υπόκειται στους υφιστάμενους όρους του προγράμματος bounty, στην πολιτική ασφαλούς λιμένα και σε πρόσθετους όρους και προϋποθέσεις.
Σφάλματα AI αξίζουν διπλάσια
Η Microsoft ελπίζει ότι η εκδήλωση θα φέρει σε επαφή την κοινότητα της ασφάλειας και θα ενθαρρύνει τη συνεργασία μεταξύ ερευνητών και μηχανικών για να διατηρήσει ασφαλείς όλους τους χρήστες της.
Μαζί με μια διαδικτυακή εκδήλωση, οι καλύτεροι 45 ερευνητές (με βάση το ποσό που απονέμεται) θα προσκληθούν σε μια εκδήλωση Onsite Zero Day Quest με όλα τα έξοδα πληρωμένα στην Ουάσιγκτον, με τους 10 ερευνητές με την υψηλότερη κατάταξη από τους πίνακες κορυφαίων Azure, Dynamics και Office 2024 .
Το AI κυριαρχεί στη συζήτηση για την ασφάλεια τον τελευταίο χρόνο και για να αντικατοπτρίζει τις αυξανόμενες ανησυχίες για την ασφάλεια της τεχνητής νοημοσύνης, η Microsoft διπλασίασε τα βραβεία τεχνητής νοημοσύνης. Έχουν επίσης συμπεριληφθεί και άλλοι πολλαπλασιαστές επιβράβευσης, όπως η ανακάλυψη κρίσιμων και σημαντικής σοβαρότητας ελαττωμάτων Απομακρυσμένης Εκτέλεσης Κώδικα και Ανύψωσης Προνομίων.
Η Microsoft έχει θέσει την ασφάλεια στην πρώτη της προτεραιότητα, ξεκινώντας την ασφαλή μελλοντική της πρωτοβουλία για τη διασφάλιση της «ασφάλειας πάνω απ’ όλα», προκειμένου να προστατεύσει τους χρήστες και τις επιχειρήσεις.
«Αυτή η νέα εκδήλωση hacking θα είναι η μεγαλύτερη του είδους της, με επιπλέον 4 εκατομμύρια δολάρια σε πιθανά βραβεία για έρευνα σε περιοχές με μεγάλο αντίκτυπο, ειδικά στο cloud και την τεχνητή νοημοσύνη». είπε Tom Gallagher, Αντιπρόεδρος Μηχανικής για το Κέντρο Απάντησης Ασφαλείας της Microsoft.
«Το Zero Day Quest θα προσφέρει νέες ευκαιρίες στην κοινότητα ασφαλείας να συνεργαστεί με τους μηχανικούς της Microsoft και τους ερευνητές ασφαλείας – φέρνοντας κοντά τα καλύτερα μυαλά στον τομέα της ασφάλειας για να μοιραστούν, να μάθουν και να δημιουργήσουν κοινότητα καθώς εργαζόμαστε για να κρατάμε όλους ασφαλείς».
Μπορεί επίσης να σας αρέσει
