Firma Microsoft uruchomiła Zero Day Quest, nowe wydarzenie hakerskie skupiające się na sztucznej inteligencji i bezpieczeństwie chmury, oferujące badaczom bezpieczeństwa nagrody o łącznej wartości 4 milionów dolarów. Inicjatywa ta, ogłoszona na konferencji Ignite w Chicago, rozszerza programy nagród za błędy firmy Microsoft w celu zwiększenia bezpieczeństwa sztucznej inteligencji i wspierania współpracy między społecznością cyberbezpieczeństwa a zespołami inżynieryjnymi Microsoft.
Wyzwanie hakerskie Zero Day Quest firmy Microsoft oferuje nagrody o wartości 4 milionów dolarów
Misja dnia zerowego zaczyna się od wyzwania badawczego otwartego dla wszystkich uczestników, podczas którego mogą zgłosić luki w zabezpieczeniach dla konkretnych scenariuszy. Wyzwanie trwa od 19 listopada 2024 r. do 19 stycznia 2025 r. i umożliwia pomyślnym zgłoszeniom zdobycie wielu nagród w postaci nagród, potencjalnie kwalifikujących je do udziału w wydarzeniu hakerskim na miejscu, dostępnym wyłącznie dla zaproszonych, w przyszłym roku w Redmond w stanie Waszyngton. Ponadto Microsoft zachęca do zgłaszania luk w zabezpieczeniach sztucznej inteligencji, oferując podwójne nagrody i ułatwiając uczestniczącym badaczom bezpośredni dostęp do inżynierów sztucznej inteligencji i zespołu AI Red Team.
Tom Gallagher, wiceprezes ds. inżynierii w Microsoft Security Response Center (MSRC), podkreślił znaczenie tego wydarzenia, stwierdzając: „To nowe wydarzenie poświęcone hakerom będzie największym tego rodzaju”, podkreślając, że ma ono na celu zjednoczenie czołowych specjalistów ds. bezpieczeństwa w celu dziel się wiedzą i poprawiaj ogólne bezpieczeństwo w sektorach chmury i sztucznej inteligencji. Inicjatywa ta jest zgodna z inicjatywą Microsoft Secure Future Initiative (SFI) – przedsięwzięciem w zakresie inżynierii cyberbezpieczeństwa rozpoczętym w listopadzie 2023 r., mającym na celu ulepszenie środków bezpieczeństwa we wszystkich produktach firmy w obliczu rosnącej kontroli kultury bezpieczeństwa.
Rozwój inicjatyw Microsoft w zakresie bezpieczeństwa wynika z różnych wyzwań związanych z cyberbezpieczeństwem, w tym niedawnych incydentów, w których firma padła ofiarą ataków. Warto zauważyć, że w maju 2023 r. chińscy hakerzy włamali się do opartej na chmurze platformy e-mail Exchange firmy Microsoft, co doprowadziło do kradzieży ponad 60 000 e-maili z kont Departamentu Stanu USA. Ten incydent, wraz z innymi szeroko zakrojonymi atakami wykorzystującymi luki w zabezpieczeniach, takie jak ProxyShell, ProxyNotShell i ProxyLogon, skłonił firmę do ponownej oceny i ulepszenia swojej infrastruktury bezpieczeństwa.
W ramach inicjatywy Secure Future Initiative (SFI) firma Microsoft zamierza udostępniać istotne informacje na temat krytycznych luk w zabezpieczeniach za pośrednictwem programu Common Vulnerabilities and Exposures (CVE), nawet jeśli nie jest wymagane podjęcie działań przez klienta. Według doniesień w inicjatywie wzięło udział równowartość 34 000 pełnoetatowych inżynierów skupiających się na wyzwaniach związanych z bezpieczeństwem o wysokim priorytecie, co podkreśla zaangażowanie firmy we wspólne podejście do cyberbezpieczeństwa.
Microsoft namawia użytkowników do aktualizacji systemu Windows po wykryciu luk typu zero-day
Zwiększone wsparcie dla badaczy
Oferowanie zwiększonego wsparcia i zasobów badaczom bezpieczeństwa jest głównym tematem Zero Day Quest. Program zachęca społeczność zajmującą się bezpieczeństwem do aktywnej współpracy z inżynierami firmy Microsoft podczas wspólnej pracy nad identyfikacją i łagodzeniem luk w zabezpieczeniach sztucznej inteligencji i infrastruktury chmurowej. Podwojenie nagród za luki w zabezpieczeniach związanych ze sztuczną inteligencją stanowi potwierdzenie rosnącego znaczenia zabezpieczania technologii sztucznej inteligencji, w przypadku których ryzyko może mieć szersze konsekwencje.
David Weston, wiceprezes firmy Microsoft ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych, powtórzył strategiczny kierunek firmy, stwierdzając, że wnioski wyciągnięte z projektu Zero Day Quest przyczynią się do poprawy bezpieczeństwa sztucznej inteligencji i chmury, zapewniając, że w takim rozwoju priorytetem będzie bezpieczeństwo i niezawodność.
Autor wyróżnionego obrazu: Salaha Darwisha/Unsplash
