Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
Entdecken Sicherheitsforscher beim neuen Zero-Day-Quest-Event Lücken in Microsoft-Produkten, winken hohe Geldprämien.
(Bild: Maksim Shmeljov/Shutterstock.com)
Microsoft will die Sicherheit seiner Angebote und Dienste steigern und ruft Sicherheitsforscher zur Teilnahme am erweiterten Bug-Bounty-Programm Zero Day Quest auf. Das Event lockt mit 4 Millionen US-Dollar an Prämien, für das Auffinden von Sicherheitslücken. Im Anschluss untersucht das Technologieunternehmen die Schwachstellen und entwickelt Sicherheitsupdates.
Rahmenrichtlinien
Wie aus einem Beitrag hervorgeht, stehen dabei vor allem KI- und Cloud-Dienste im Fokus. Das Event läuft ab sofort bis 19. Januar 2025, führt Microsoft aus. Die zehn besten und 45 basierend auf ihren Einreichungen ausgewählte Sicherheitsforscher werden im Anschluss zum Onsite-Hacking-Event auf dem Microsoft-Campus in Redmond, Washington, eingeladen.
Die Jagd auf Sicherheitslücken umfasst Azure, Dynamics 365, M365, Identity, Microsoft AI und Power Platform. Microsoft gibt an, die Prämien für Softwareschwachstellen in AI-Produkten dauerhaft verdoppelt zu haben. Maximal sind 30.000 US-Dollar für eine Lücke drin, über die Angreifer beispielsweise Schadcode ausführen können. Für die Dauer des Events gibt es auf ausgewählte Bereiche plus 50 Prozent auf bestimmte Geldprämien.
Eine Auszahlung gibt es aber nur, wenn Sicherheitsforscher die Regeln für das Auffinden von Lücken befolgen. Unter anderem müssen die Microsoft-Ingenieure alle Schritte einer Attacke nachvollziehen können. Entsprechen Einreichungen nicht den Kriterien, werden sie abgelehnt. DoS-Attacken zählen nicht.
Weitere Informationen zu den einzelnen Kategorien fasst der Veranstalter des Events in diesen Beiträgen zusammen:
(des)
