Microsoft, çığır açan Sıfır Günü Görev Girişimi’nin geri dönüşünü açıkladı ve siber güvenlik araştırmalarındaki hisseleri 5 milyon dolara kadar şaşırtıcı bir toplam ödül havuzuyla artırdı.
Geçen yılın 4 milyon dolarlık ödüller sunan ve küresel güvenlik topluluğundan ezici katılım sağlayan açılış etkinliğinin başarısına dayanan bu yılki program, bulut bilişim ve yapay zeka ekosistemlerindeki yüksek etkili güvenlik açıklarına odaklanıyor.
Microsoft Güvenlik Müdahale Merkezi (MSRC), bunun seçkin araştırmacılar ve Microsoft’un mühendislik ekipleri arasındaki işbirliğini gelişen siber tehditlere karşı savunmaları öngörmek için teşvik etmek için tasarlanmış tarihteki en büyük kamu hackleme etkinliğini temsil ettiğini vurgulamaktadır.
Girişim, Microsoft’un güvenlik açığı yönetimindeki proaktif duruşunun altını çizerek dinamik tehdit manzarasının sürekli yenilik ve toplu çaba gerektirdiğini kabul ediyor.
Etik hacklemeyi teşvik ederek, program, müşteri verilerini veya altyapısını tehlikeye atmadan önce rakipler tarafından silahlandırılabilecek daha önce bilinmeyen güvenlik açıkları olan sıfır gün istismarlarını tanımlamayı ve azaltmayı amaçlamaktadır.
Geçen yılki sıfır gün görevi sadece kritik güvenlik boşluklarını vurgulamakla kalmadı, aynı zamanda önemli ödüllerle sonuçlandı ve Copilot AI ve bulut hizmetleri gibi alanlarda çığır açan araştırmalar için 1,6 milyon dolar dağıtıldı ve ürün esnekliğinde somut gelişmeler gösterdi.
Katılım yolları
Katılım, 4 Ağustos-4 Ekim 2025 tarihleri arasında iki aylık bir pencere olan Sıfır Günü Görev Araştırma Mücadelesi ile dünya çapındaki tüm güvenlik araştırmacılarına açık olarak başlıyor.
Bu aşamada, Microsoft Azure’un bulut altyapısı, Copilot’un AI güdümlü işlevsellikleri, Dynamics 365 ve Power Platform’un işletme çözümleri, kimlik doğrulama protokolleri için kimlik hizmetleri ve M365’in verimlilik paketi gibi belirli yüksek öncelikli alanları hedefleyen gönderimler, eşleştirilmiş eşya ödemeleri için uygundur.
Şiddetli sorunların keşfini teşvik etmek için Microsoft, kritik şiddet olarak sınıflandırılan güvenlik açıkları veya belirlenmiş yüksek etkili senaryolarla hizalananlar için% +% 50 çarpan uyguluyor.
Bu çarpan seçici olarak geçerlidir, eğer bir gönderim birden fazla kriteri karşılıyorsa, potansiyel olarak bireysel ödülleri, uzaktan kod yürütme, ayrıcalık artış veya AI model manipülasyonunu içeren istismarlar için altı rakamlı bölgeye iterse daha yüksek değer geçerlidir.
Kalifiye araştırmacılar, Microsoft’un Redmond merkezinde 2026 baharında planlanan özel, yalnızca davetkar canlı hack etkinliğine davetiyeler kazanabilirler.
Bu yerinde toplanma, üst düzey uzmanları işbirlikçi bir ortamda birleştirerek MSRC personeli ve ürün geliştiricileriyle doğrudan etkileşimin karmaşık güvenlik açıklarını gerçek zamanlı olarak incelemelerine izin verecektir.
Etkinlik, katılımcıların Azure Kubernetes hizmetinde konteyner düzenlemesi veya Copilot’un doğal dil işleme borularındaki hızlı enjeksiyon gibi gelişmiş saldırı vektörleri hakkında bilgi alışverişinde bulunabilecekleri bir bilgi paylaşım forumu olarak hizmet eder.
Yarışmayı destekleyen Microsoft’un ödül programları, istismar şiddeti, tekrarlanabilirlik ve ortak güvenlik açığı puanlama sistemi (CVSS) ve iç risk değerlendirmeleri gibi metrikler kullanılarak değerlendirilen potansiyel iş etki faktörlerine göre ölçeklendirilmiş, sorumlu açıklamayı sağlayan titiz yönergelere uymaktadır.
Bulutta Güvenli Gelecek
Ödül tavanını 5 milyon dolara genişleterek Microsoft sadece yaratıcılığı ödüllendirmekle kalmıyor, aynı zamanda gelişmekte olan teknolojileri güvence altına almak için daha derin bir yatırıma işaret ediyor.
Program, makine öğrenme modellerini baltalayabilecek düşmanca saldırılar ve veri ihlallerine yol açabilecek kimlik ve erişim yönetimi (IAM) sistemlerindeki yanlış yapılandırmalar gibi bulut güvenlik açıklarını gibi yapay zeka güvenliğindeki zorlukları ele almaktadır.
Araştırmacılar, sanallaştırılmış ortamlarda hipervizör kaçışlarını veya AI çıkarım motorlarına yan kanal saldırılarını içeren senaryoları keşfetmeye teşvik edilmektedir ve bu keşifler için gerekli teknik derinliği yansıtır.
Bu girişim, Microsoft gibi şirketlerin kötü niyetli aktörleri geride bırakmak için kitle kaynaklı uzmanlıktan yararlandığı böcek ödül proliferasyonuna yönelik daha geniş endüstri eğilimleriyle uyumludur.
Siber tehditler daha sofistike, ulus-devlet operasyonlarını ve fidye yazılımı kampanyalarını kapsadıkça, Sıfır Günü Görevi Microsoft’u savunma yeniliğinin ön saflarında yer alıyor.
Katkıda bulunmak isteyen araştırmacılar, sadece finansal teşvikler değil, aynı zamanda küresel siber güvenlik standartlarının ilerletilmesinde de tanınma vaadiyle bulguları yerleşik MSRC kanalları aracılığıyla sunabilirler.
Etkinliğin anlamlı geliştirmeler sürme sicili ile bu yılki yineleme, bulut ve AI teknolojilerinin güvenlik duruşunu daha da artırmaya ve işletmelere ve son kullanıcılara fayda sağlamaya hazırlanıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!