5 millió dolláros verseny: a Microsoft vadászatot hirdet a hibákra az MI korában

A Microsoft idén rekordösszegű, közel 1,8 milliárd forintos (5 millió USD) díjazást jelentett be a Zero Day Quest nevű hekkerversenyen, amely a vállalat szerint minden idők legnagyobb ilyen eseménye. Az éves megmérettetés célja a felhőalapú és mesterséges intelligencia (MI) rendszerek sebezhetőségeinek feltárása. Tavaly a résztvevők több mint 600 hibát jelentettek, ezért idén tovább növelték az ösztönzőket.

Még nagyobb pénz, még nagyobb kockázat

Augusztus 4. és október 4. között bárki nevezhet, aki biztonsági kutató, ráadásul a legsúlyosabb, kritikus besorolású hibákért 50%-os bónusz is jár a normál jutalomhoz képest. A díjazási rendszer a Microsoft Azure, a Copilot (MI-alapú asszisztens), a Dynamics 365 és Power Platform, az Identity, valamint az M365 termékek hibáira is érvényes – a legnagyobb jutalom pedig akkor jár, ha a felfedezés több programkategóriába is illeszkedik.

A legjobbak élőben is megmérettethetik magukat

A legkiemelkedőbb kutatók 2026 tavaszán meghívást kapnak a Microsoft amerikai főhadiszállásán tartott élő hekkereseményre, ahol biztonsági szakértőkkel és fejlesztőcsapatokkal dolgozhatnak együtt. Az indulókat a Microsoft szakemberei az MI tesztelésére, a bug bounty programokra és a kutatási módszertanokra is felkészítik.

A biztonsági kultúra megreformálása

A verseny a Biztonságos Jövő Kezdeményezés (Safe Future Initiative) program része, melyet a cég 2023 végén indított egy nyilvános kritikát követően, miszerint a Microsoft biztonsági kultúrája elavult. A vállalat vállalta, hogy átláthatóan fogja közzétenni a hibákat, és az új tapasztalatokat a felhő- és MI-fejlesztésekbe is beépíti – az alapelv: biztonság alapértelmezettként, a tervezésben és a működésben is. Emellett bővítették a .NET hibavadász programjukat, sőt, a Copilot hibákért akár duplázott jutalmat is fizetnek.

2025, adrienne, www.bleepingcomputer.com alapján