Microsoft ha lanciato Zero Day Quest, una nuova iniziativa di hacking etico aperta a tutti i ricercatori di sicurezza per scoprire vulnerabilità ad alto impatto nei suoi prodotti e servizi. L'evento si svolgerà online fino al 19 gennaio 2025, con la possibilità per i migliori partecipanti di essere invitati a un evento in presenza a Washington.
Il programma si concentra in particolare su aree chiave come AI, Azure, Identity, Dynamics 365, Power Platform e M365. Per incentivare la ricerca sulle vulnerabilità legate all'intelligenza artificiale, Microsoft ha raddoppiato i premi per i bug legati all'AI. Sono previsti anche moltiplicatori di ricompensa per la scoperta di falle critiche come l'esecuzione di codice remoto e l'elevazione dei privilegi.
Tom Gallagher, VP of Engineering del Microsoft Security Response Center, ha dichiarato: "Questo nuovo evento di hacking sarà il più grande del suo genere, con ulteriori 4 milioni di dollari in potenziali premi per la ricerca in aree ad alto impatto, in particolare cloud e AI".
L'iniziativa si inserisce nel più ampio impegno di Microsoft per la sicurezza, che l'azienda ha definito come "priorità numero uno" nell'ambito della sua strategia di "secure future". L'obiettivo è quello di garantire la massima protezione per utenti e aziende.
Zero Day Quest mira a riunire la comunità di sicurezza e incoraggiare la collaborazione tra ricercatori e ingegneri Microsoft. I 45 ricercatori che otterranno i premi più alti saranno poi invitati all'evento in presenza a Washington, insieme ai 10 migliori ricercatori delle classifiche 2024 di Azure, Dynamics e Office.
L'iniziativa si svolgerà nel rispetto dei termini esistenti dei programmi bug bounty di Microsoft, della politica di "safe harbor" e di ulteriori termini e condizioni specifici. Microsoft spera che questo evento possa stimolare nuove scoperte in aree cruciali come cloud e AI, contribuendo a rendere più sicuri i suoi prodotti e servizi per milioni di utenti in tutto il mondo.