/cdn.vox-cdn.com/uploads/chorus_asset/file/25299208/STK453_PRIVACY_E_CVirginia.jpg)
마이크로소프트가 자사의 해킹 이벤트인 제로 데이 퀘스트를 개최한다고 발표함. 이 이벤트는 마이크로소프트의 기존 버그 바운티 프로그램을 기반으로 하며, 클라우드 및 AI 작업을 지원하는 소프트웨어에 영향을 미칠 수 있는 고위험 보안 결함에 대한 연구를 장려함.
“이번 해킹 이벤트는 그 규모가 가장 크며, 클라우드와 AI 분야의 고위험 영역에 대한 연구를 위해 추가로 400만 달러의 보상금을 제공할 것”이라고 마이크로소프트 보안 대응 센터의 엔지니어링 부사장인 톰 갤러거가 설명함. “제로 데이 퀘스트는 보안 커뮤니티가 마이크로소프트 엔지니어 및 보안 연구자들과 협력할 수 있는 새로운 기회를 제공하며, 최고의 보안 전문가들이 모여 서로 배우고 커뮤니티를 구축하여 모두의 안전을 지키기 위해 노력할 것임.”
제로 데이 퀘스트는 오늘 시작되며, 마이크로소프트는 보상 대상 연구 제출을 받고 있음. 이 제출물은 보안 연구자들이 2025년 워싱턴주 레드몬드에 있는 마이크로소프트 본사에서 열리는 대면 해킹 이벤트에 참여할 수 있는 자격을 부여함.
마이크로소프트는 AI 보상금 지급을 두 배로 늘리고 있으며, 보안 연구자들에게 마이크로소프트 AI 엔지니어 및 AI 레드 팀에 직접 접근할 수 있는 기회를 제공함. 이 팀은 마이크로소프트의 AI 시스템에서 결함을 조사하는 전문가 그룹임.
“투명성에 대한 우리의 지속적인 약속의 일환으로, 우리는 버그가 수정된 후 그 세부 사항을 공유하여 전체 산업이 배울 수 있도록 할 것임. 결국 보안은 팀 스포츠임”이라고 마이크로소프트 보안 부사장인 바수 자칼이 말함. 모든 중요한 취약점은 공통 취약점 및 노출(CVE) 프로그램을 통해 공유될 것이며, 마이크로소프트는 클라우드 및 AI 보안을 개선하기 위해 모든 학습 내용을 공유할 계획임.
이번 새로운 보안 이벤트는 마이크로소프트가 역사상 가장 큰 보안 변화를 시작한 이후에 열림. 마이크로소프트는 올해 초 모든 직원에게 보안을 최우선 과제로 삼도록 했으며, 이는 수년간의 보안 문제와 미국 사이버 안전 검토 위원회의 혹독한 보고서에 따른 것임.
마이크로소프트 보안 노출 관리도 오늘 출시되며, 이는 비즈니스의 로그인 자격 증명, 권한 및 기타 보안 관련 요소를 그래프 기반으로 보여주어 잠재적인 공격 벡터를 식별할 수 있도록 함.
