Корпорация Microsoft объявила о запуске Zero Day Quest — значительного расширения своих программ вознаграждения за найденные уязвимости, направленных на выявление серьезных уязвимостей безопасности в облачных технологиях и технологиях искусственного интеллекта.
В рамках этой программы Microsoft удвоит размер вознаграждения за выявление уязвимостей ИИ с 19 ноября 2024 года по 19 января 2025 года и предоставит исследователям прямой доступ к специализированным инженерам компании в области ИИ и команде AI Red Team, которая специализируется на проверке систем ИИ на наличие потенциальных уязвимостей безопасности. Эта инициатива является частью более масштабной инициативы Microsoft «Безопасное будущее», запущенной для превентивного устранения уязвимостей безопасности во всем обширном наборе продуктов и услуг компании.
Microsoft также будет добавлять бонусные множители вознаграждения за выявление обоснованных, важных или критических проблем в системах искусственного интеллекта Microsoft, Azure, Microsoft Identity, M365, Dynamics 365 и Power Platform на протяжении всего периода проведения соревнования.
Подавая заявки, исследователи также могут претендовать на одно из 45 мест в хакерском мероприятии в штаб-квартире Microsoft в Редмонде, штат Вашингтон, которое состоится в 2025 году.
«Zero Day Quest предоставит сообществу по безопасности новые возможности для совместной работы с инженерами и исследователями Microsoft, объединяя лучшие умы в области безопасности для обмена опытом, обучения и создания сообщества в рамках нашей работы по обеспечению безопасности всех людей», — написал Том Галлахер, вице-президент по инжинирингу в Microsoft Security Response Center, в записи блога, опубликованной во вторник .
Компания планирует поделиться результатами исследований в рамках программы Common Vulnerabilities and Exposures (CVE), чтобы позволить всей отрасли извлечь уроки из выявленных проблем безопасности. Это мероприятие подтверждает стремление Microsoft к повышению стандартов безопасности и созданию более глубоких партнерских отношений в сообществе специалистов по кибербезопасности, обеспечивая более надежную защиту на всех платформах компании в свете растущих угроз и прошлых нарушений безопасности, связанных с ее продуктами .
«Это мероприятие посвящено не только поиску уязвимостей; оно направлено на укрепление новых и развитие существующих партнерских отношений между Центром реагирования на угрозы безопасности Microsoft, командами разработчиков продуктов и внешними исследователями, что повышает планку безопасности для всех», — написал Галлахер.
Более подробную информацию о программе можно найти на сайте Центра реагирования на угрозы безопасности Microsoft .
В рамках этой программы Microsoft удвоит размер вознаграждения за выявление уязвимостей ИИ с 19 ноября 2024 года по 19 января 2025 года и предоставит исследователям прямой доступ к специализированным инженерам компании в области ИИ и команде AI Red Team, которая специализируется на проверке систем ИИ на наличие потенциальных уязвимостей безопасности. Эта инициатива является частью более масштабной инициативы Microsoft «Безопасное будущее», запущенной для превентивного устранения уязвимостей безопасности во всем обширном наборе продуктов и услуг компании.
Microsoft также будет добавлять бонусные множители вознаграждения за выявление обоснованных, важных или критических проблем в системах искусственного интеллекта Microsoft, Azure, Microsoft Identity, M365, Dynamics 365 и Power Platform на протяжении всего периода проведения соревнования.
Подавая заявки, исследователи также могут претендовать на одно из 45 мест в хакерском мероприятии в штаб-квартире Microsoft в Редмонде, штат Вашингтон, которое состоится в 2025 году.
«Zero Day Quest предоставит сообществу по безопасности новые возможности для совместной работы с инженерами и исследователями Microsoft, объединяя лучшие умы в области безопасности для обмена опытом, обучения и создания сообщества в рамках нашей работы по обеспечению безопасности всех людей», — написал Том Галлахер, вице-президент по инжинирингу в Microsoft Security Response Center, в записи блога, опубликованной во вторник .
Компания планирует поделиться результатами исследований в рамках программы Common Vulnerabilities and Exposures (CVE), чтобы позволить всей отрасли извлечь уроки из выявленных проблем безопасности. Это мероприятие подтверждает стремление Microsoft к повышению стандартов безопасности и созданию более глубоких партнерских отношений в сообществе специалистов по кибербезопасности, обеспечивая более надежную защиту на всех платформах компании в свете растущих угроз и прошлых нарушений безопасности, связанных с ее продуктами .
«Это мероприятие посвящено не только поиску уязвимостей; оно направлено на укрепление новых и развитие существующих партнерских отношений между Центром реагирования на угрозы безопасности Microsoft, командами разработчиков продуктов и внешними исследователями, что повышает планку безопасности для всех», — написал Галлахер.
Более подробную информацию о программе можно найти на сайте Центра реагирования на угрозы безопасности Microsoft .
