마이크로소프트가 보안 연구자들을 위한 새로운 해킹 이벤트인 제로 데이 퀘스트를 발표함.
이 이벤트는 모든 연구자에게 열려 있으며, 마이크로소프트의 프로그램에서 높은 영향력을 가진 취약점을 발견하도록 장려함.
제로 데이 퀘스트는 마이크로소프트 AI, Azure, Identity, Dynamics 365, Power 플랫폼 및 M365의 결함을 보고하는 연구자에게 버그 보상을 제공함.
이 도전은 2025년 1월 19일까지 진행되며, 기존의 보상 프로그램 조건, 안전 항구 정책 및 추가 조건의 적용을 받음.
AI 관련 버그의 보상은 두 배로 증가함.
마이크로소프트는 이 이벤트가 보안 커뮤니티를 하나로 모으고 연구자와 엔지니어 간의 협력을 장려하여 모든 사용자를 안전하게 지키는 데 도움이 되기를 희망함.
온라인 이벤트와 함께, 보상 금액에 따라 선정된 45명의 연구자는 워싱턴에서 모든 비용이 포함된 현장 제로 데이 퀘스트 이벤트에 초대됨. 2024년 Azure, Dynamics 및 Office 리더보드에서 가장 높은 순위를 기록한 10명의 연구자도 초대됨.
AI는 지난 1년간 보안 대화의 중심이 되었으며, AI 보안에 대한 우려가 커짐에 따라 마이크로소프트는 AI 보상 금액을 두 배로 늘림. 원격 코드 실행 및 권한 상승 결함 발견과 같은 중요한 심각도에 대한 보상 배수도 포함됨.
마이크로소프트는 보안을 최우선 과제로 삼고 있으며, 사용자와 비즈니스를 보호하기 위해 '모든 것 위에 보안'을 보장하는 안전한 미래 이니셔티브를 시작함.
“이번 해킹 이벤트는 그 종류 중 가장 큰 규모로, 클라우드 및 AI와 같은 고영향 분야에 대한 연구를 위해 추가로 400만 달러의 보상이 제공될 것”이라고 마이크로소프트 보안 대응 센터의 엔지니어링 부사장인 톰 갤러거가 말함.
“제로 데이 퀘스트는 보안 커뮤니티가 마이크로소프트 엔지니어 및 보안 연구자와 협력할 수 있는 새로운 기회를 제공할 것이며, 모두를 안전하게 지키기 위해 함께 배우고 공유하며 커뮤니티를 구축하는 최고의 보안 전문가들이 모일 것”이라고 덧붙임.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25343060/NVIDIA_Blackwell_Architecture_Image.jpg)