На ежегодной конференции Ignite в Чикаго Microsoft объявила о расширении своих программ вознаграждений за обнаружение ошибок с помощью Zero Day Quest — нового хакерского мероприятия, посвященного облачным продуктам и платформам ИИ.
Zero Day Quest стартует с задания, участники которого могут претендовать на место в хакерском мероприятии 2025 года в Редмонде. Состязание открыто для всех и будет проходить с 19 ноября 2024 года по 19 января 2025 года.
Также Microsoft предложит двойные награды за уязвимости ИИ и предоставит исследователям прямой доступ к работе с инженерами ИИ компании и командой AI Red Team.
«Это новое хакерское мероприятие станет крупнейшим в своём роде, с дополнительными $4 млн в качестве потенциальных наград за исследования в областях с высоким уровнем воздействия, в частности, в облаке и ИИ», — сказал Том Галлахер, вице-президент по инжинирингу в Microsoft Security Response Center (MSRC).
Это часть инициативы Microsoft Secure Future Initiative (SFI), запущенной в ноябре 2023 года для усиления защиты кибербезопасности.
В мае Microsoft оказалась объектом атак китайских хакеров, и злоумышленники украли более 60 тысяч писем из учётных записей Госдепартамента США после взлома облачной платформы электронной почты Exchange. Уязвимости, затрагивающие множество других продуктов и платформ Microsoft, также использовались в широкомасштабных атаках. Например, в последние годы многие субъекты угроз (включая банды программ-вымогателей) злоупотребляли уязвимостями ProxyShell, ProxyNotShell и ProxyLogon, чтобы атаковать десятки тысяч серверов Exchange в сети.
«В рамках нашей инициативы Secure Future Initiative (SFI) мы будем открыто сообщать о критических уязвимостях через программу Common Vulnerabilities and Exposures (CVE), даже если они не требуют никаких действий со стороны клиента», — добавил Галлахер.
Microsoft также поделилась дополнительной информацией о новой функции безопасности администратора, доступной в предварительной версии на устройствах Windows 11 и предназначенной для блокировки доступа к критически важным системным ресурсам с использованием дополнительных запросов на аутентификацию Windows Hello.
Источник: habr.com