Microsoft запустила хакерское состязание Zero Day Quest с наградой в $4 млн

На ежегодной конференции Ignite в Чикаго Microsoft объявила о расширении своих программ вознаграждений за обнаружение ошибок с помощью Zero Day Quest — нового хакерского мероприятия, посвященного облачным продуктам и платформам ИИ.

Zero Day Quest стартует с задания, участники которого могут претендовать на место в хакерском мероприятии 2025 года в Редмонде. Состязание открыто для всех и будет проходить с 19 ноября 2024 года по 19 января 2025 года.

Также Microsoft предложит двойные награды за уязвимости ИИ и предоставит исследователям прямой доступ к работе с инженерами ИИ компании и командой AI Red Team. 

«Это новое хакерское мероприятие станет крупнейшим в своём роде, с дополнительными $4 млн в качестве потенциальных наград за исследования в областях с высоким уровнем воздействия, в частности, в облаке и ИИ», — сказал Том Галлахер, вице-президент по инжинирингу в Microsoft Security Response Center (MSRC).

Это часть инициативы Microsoft Secure Future Initiative (SFI), запущенной в ноябре 2023 года для усиления защиты кибербезопасности.

В мае Microsoft оказалась объектом атак китайских хакеров, и злоумышленники украли более 60 тысяч писем из учётных записей Госдепартамента США после взлома облачной платформы электронной почты Exchange. Уязвимости, затрагивающие множество других продуктов и платформ Microsoft, также использовались в широкомасштабных атаках. Например, в последние годы многие субъекты угроз (включая банды программ-вымогателей) злоупотребляли уязвимостями ProxyShell, ProxyNotShell и ProxyLogon, чтобы атаковать десятки тысяч серверов Exchange в сети.

«В рамках нашей инициативы Secure Future Initiative (SFI) мы будем открыто сообщать о критических уязвимостях через программу Common Vulnerabilities and Exposures (CVE), даже если они не требуют никаких действий со стороны клиента», — добавил Галлахер.

Microsoft также поделилась дополнительной информацией о новой функции безопасности администратора, доступной в предварительной версии на устройствах Windows 11 и предназначенной для блокировки доступа к критически важным системным ресурсам с использованием дополнительных запросов на аутентификацию Windows Hello.

Источник: habr.com

0 0 голоса
Рейтинг новости
229
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии