Microsoft, Zero Day Quest ödül havuzunu 5 milyon dolara yükseltti

Microsoft, bu yıl düzenlenecek Zero Day Quest güvenlik araştırma yarışmasında toplam ödül havuzunu 5 milyon dolara yükselttiğini açıkladı. Şirket, etkinliği “tarihin en büyük hacking organizasyonu” olarak tanımlıyor.

Geçen yıl 4 milyon dolar ödül havuzuyla gerçekleştirilen yarışmada, bulut ve yapay zeka ürünlerindeki güvenlik açıklarını bulan araştırmacılara toplam 1,6 milyon dolar ödül dağıtılmış, 600’den fazla güvenlik açığı bildirimi alınmıştı.

Bu yıl 4 Ağustos - 4 Ekim 2025 tarihleri arasında başvurular kabul edilecek. Yarışma, tüm güvenlik araştırmacılarına açık olacak ve kritik açıklar ile yüksek etkili senaryolar için yüzde 50’ye kadar ödül çarpanı uygulanacak. Öncelikli ürünler arasında Microsoft Azure, Copilot, Dynamics 365, Power Platform, Identity ve M365 yer alıyor.

Başarılı araştırmacılar, 2026 baharında Microsoft’un Redmond kampüsünde düzenlenecek canlı hacking etkinliğine davet edilecek. Etkinlikte katılımcılar, Microsoft Security Response Center ve ürün ekipleriyle doğrudan çalışacak. Yarışma sürecinde Microsoft’un AI Red Team, MSRC ve Dynamics ekipleri, yapay zeka sistem testleri, bug bounty programları ve güvenlik araştırma yöntemleri konularında eğitimler verecek.

Zero Day Quest, Microsoft’un 2023’te başlattığı Secure Future Initiative (SFI) kapsamında düzenleniyor. SFI, şirketin güvenlik kültürünü geliştirmeyi ve “varsayılan olarak güvenli” yaklaşımını benimsemeyi hedefliyor. Microsoft, yarışmadan elde edilen bulguların bulut ve yapay zeka güvenliğini artırmak için şirket genelinde paylaşılacağını belirtti.

Şirket ayrıca .NET ve ASP.NET Core açıkları için maksimum ödülü 40 bin dolara çıkarırken, Power Platform ve Dynamics 365 AI açıkları ile Microsoft Copilot güvenlik hataları için de ödülleri artırdı. Copilot açıkları için tüm bildirimlerde yüzde 100 ödül çarpanı uygulanmaya başlandı.

Kaynak: CUMHA - CUMHUR HABER AJANSI