Microsoft hat die Zero Day Quest ins Leben gerufen, eine neue Hacking-Veranstaltung mit Schwerpunkt auf KI und Cloud-Sicherheit, die insgesamt 4 Millionen US-Dollar an Belohnungen für Sicherheitsforscher auslobt. Diese auf der Ignite-Konferenz in Chicago angekündigte Initiative erweitert die Bug-Bounty-Programme von Microsoft, um die KI-Sicherheit zu verbessern und die Zusammenarbeit zwischen der Cybersicherheits-Community und den Entwicklungsteams von Microsoft zu fördern.
Die Hacking-Herausforderung Zero Day Quest von Microsoft bietet Belohnungen in Höhe von 4 Millionen US-Dollar
Zero-Day-Quest Es beginnt mit einer Forschungsherausforderung, die allen Teilnehmern offen steht und bei der sie Schwachstellen für bestimmte Szenarien einreichen können. Diese Herausforderung läuft vom 19. November 2024 bis zum 19. Januar 2025 und ermöglicht es erfolgreichen Einsendungen, mehrfache Kopfgeldprämien zu erhalten, die sie möglicherweise für eine nur auf Einladung zugängliche Vor-Ort-Hacking-Veranstaltung im nächsten Jahr in Redmond, Washington, qualifizieren. Darüber hinaus fördert Microsoft die Meldung von KI-Schwachstellen, indem es doppelte Prämien anbietet und den teilnehmenden Forschern den direkten Zugang zu seinen KI-Ingenieuren und dem AI Red Team ermöglicht.
Tom Gallagher, VP of Engineering beim Microsoft Security Response Center (MSRC), betonte die Bedeutung der Veranstaltung und erklärte: „Diese neue Hacking-Veranstaltung wird die größte ihrer Art sein.“ Er betonte, dass sie dazu gedacht sei, Top-Sicherheitsexperten zusammenzubringen Teilen Sie Wissen und verbessern Sie die allgemeine Sicherheit im Cloud- und KI-Bereich. Diese Initiative steht im Einklang mit der Secure Future Initiative (SFI) von Microsoft, einem im November 2023 ins Leben gerufenen Engagement für Cybersicherheitstechnik, das darauf abzielt, die Sicherheitsmaßnahmen für alle Produkte zu verbessern und gleichzeitig die Sicherheitskultur zunehmend unter die Lupe zu nehmen.
Die Ausweitung der Sicherheitsinitiativen von Microsoft erfolgt vor dem Hintergrund verschiedener Herausforderungen im Bereich der Cybersicherheit, einschließlich der jüngsten Vorfälle, bei denen das Unternehmen Opfer von Angriffen wurde. Insbesondere drangen chinesische Hacker im Mai 2023 in die cloudbasierte Exchange-E-Mail-Plattform von Microsoft ein, was zum Diebstahl von über 60.000 E-Mails von Konten des US-Außenministeriums führte. Dieser Vorfall sowie andere weit verbreitete Angriffe, die Schwachstellen wie ProxyShell, ProxyNotShell und ProxyLogon ausnutzen, haben das Unternehmen dazu veranlasst, seine Sicherheitsinfrastruktur neu zu bewerten und zu verbessern.
Als Teil der Secure Future Initiative (SFI) möchte Microsoft über das Common Vulnerabilities and Exposures (CVE)-Programm wichtige Informationen über kritische Schwachstellen weitergeben, auch wenn keine Maßnahmen des Kunden erforderlich sind. An der Initiative waren Berichten zufolge umgerechnet 34.000 Vollzeitingenieure beteiligt, die sich auf Sicherheitsherausforderungen mit hoher Priorität konzentrieren, was das Engagement des Unternehmens für einen kollaborativen Ansatz zur Cybersicherheit unterstreicht.
Microsoft fordert Benutzer dringend auf, Windows nach Zero-Day-Schwachstellen zu aktualisieren
Verstärkte Unterstützung für Forscher
Ein zentrales Thema von Zero Day Quest ist die Bereitstellung verbesserter Unterstützung und Ressourcen für Sicherheitsforscher. Das Programm ermutigt die Sicherheitsgemeinschaft, aktiv mit Microsoft-Ingenieuren zusammenzuarbeiten und gleichzeitig an der Identifizierung und Behebung von Schwachstellen in der KI- und Cloud-Infrastruktur zu arbeiten. Die Verdoppelung der Prämien für KI-bezogene Schwachstellen ist eine Anerkennung der zunehmenden Bedeutung der Sicherung von KI-Technologien, bei denen Risiken umfassendere Auswirkungen haben können.
David Weston, Microsofts Vizepräsident für Unternehmens- und Betriebssystemsicherheit, wiederholt die strategische Ausrichtung des Unternehmens, indem es erklärt, dass die aus der Zero-Day-Quest gewonnenen Erkenntnisse zur Verbesserung der KI- und Cloud-Sicherheit beitragen und sicherstellen werden, dass bei solchen Entwicklungen Sicherheit und Zuverlässigkeit Vorrang haben.
Hervorgehobener Bildnachweis: Salah Darwish/Unsplash